Несколько дней назад компания Perception Point заявила о критической уязвимости, которая имеет место в подсистеме keyring ядра Linux. В свою очередь, представители компании Google отреагировали на это заявление.
Эксперты, работающие в Perception Point, заявляют, что есть проблема, которая опасна для компьютеров и не только. Она еще может представлять опасность для большей половины устройств, которые базируются на Android. Инженеры, которые представляют Google, не согласны с данным высказыванием.
Специалисты Perception Point заметили, что все версии ядра Linux подвергаются опасной Oday уязвимости. Они считают, что проблема keyring угрожает 10 млн. компьютеров, а также 66% устройствам Android. Также уязвимость представляет опасность для гаджетов, которыми управляет Android KitKat (4.4) и выше.
Google высказывает свое недовольство по поводу заявления исследователей. Они предъявляют претензию к Perception Point, что те не сообщили о данной проблеме команде безопасности Android.
“Сейчас проводиться расследование, во время которого будет определено, как проблема влияет на экосистему Android. Мы предполагаем, что количество устройств Android, которые подвергаются опасности, гораздо ниже заявленной”, — говорит Эдриан Людвиг.
Компания Google говорит, что на устройства Nexus не распространяется уязвимость. Еще не рискуют люди, которые пользуются Android 5.0 и выше, поскольку от атак, которые прогнозирует компания Perception Point,систему защищает Android SELinux. Не факт, что устройства, которыми управляет Android 4.4 и ниже, тоже уязвимы перед указанной проблемой. У них может просто отсутствовать уязвимый код, ведь довольно редко на устройствах Android встречается версия ядра 3.8 и старше.
Независимо от этого разработчиками Google был подготовлен патч для уязвимости, который был передан компаниям-партнерам.
Как утверждает Людвиг, это исправление будет обязательным для устройств, которые прошли обновление от 1.03.2016.
Но Perception Point стоит на своем. Евгений Ратс, который представляет эту компанию, написал письмо изданию The Register, в котором сообщил следующее: “Практически во всех версиях ядра Android ОС присутствует CONFIG_KEYS, несмотря на то, что он отсутствует в “recommended” конфигурации”. Он также сказал, что компания вместе с инженерами Google проводит работы, которые исправят проблему. На данный момент разработчики пытаются проверить, получится ли атаковать, обойдя SELinux.