Большинство уязвимостей Linux изрядно раздуты и преувеличены

Большинство уязвимостей Linux изрядно раздуты и преувеличены

Большинство уязвимостей Linux изрядно раздуты и преувеличены

Каждые несколько недель появляется очередная история о том, насколько небезопасна система Linux. Неискушённый пользователь может поверить, что у Linux действительно есть проблемы с безопасностью. Однако если вникнуть глубже, настоящей проблемой является некорректное администрирование.

Понятное дело, что Linux нельзя назвать неприступной. Ни одна существующая операционная система не подойдёт под это описание.

Тем не менее нельзя отрицать, что Linux всё же выигрывает у конкурентов по части обеспечения безопасности пользовательских данных. Несмотря на недавние новостные заголовки, утверждающие, что Linux содержит уязвимости, при ближайшем рассмотрении можно понять, что они преувеличивают проблему.

Возьмём уязвимость Boothole, например. Изначально её подают приблизительно так: дыра позволяет получить root-доступ на любой системе.

Однако, копнув чуть глубже, приходим к тому, что «атакующему нужны права администратора для успешной эксплуатации бага». Любители Linux не дадут соврать: если у кого-то есть доступ уровня администратора в вашей системе, у вас уже серьёзные проблемы, и уязвимости тут ни при чём.

За другим примером даже далеко ходить не надо — недавняя история с якобы российской вредоносной программой Drovorub. Как заявили в ФСБ и АНБ США, зловред использует в атаках неподписанные модули ядра Linux. Однако действительно ли он опасен для этой ОС?

Во-первых, «Дроворуб» способен работать только с теми дистрибутивами, которые используют версию ядра Linux 3.6.x или более раннюю. А когда была выпущена Linux 3.6? Восемь лет назад.

Во-вторых, как и в случае с предыдущим примером, «Дроворуб» сможет обосноваться лишь в уже полностью скомпрометированной системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ADB спасёт: установка непроверенных Android-приложений будет возможна

Google снова переписывает правила игры для Android. На прошлой неделе компания объявила, что со следующего года начнёт проверять личность всех разработчиков, распространяющих приложения для Android — не только в Google Play, но и за его пределами. Однако есть лазейка, которая может спасти сайдлоадинг.

Напомним, если автор софта не захочет пройти верификацию, его приложение просто не установится на сертифицированные устройства с Google Mobile Services.

Формально цель понятна: борьба с анонимными злоумышленниками, которые маскируют зловреды под легальные приложения. Но многие энтузиасты увидели в этом другую сторону — попытку превратить Android в закрытую экосистему по образцу iOS. Особенно громко зазвучали опасения за судьбу эмуляторов и нишевых устройств вроде Android-ридеров.

Президент Android-экосистемы Самир Самат попытался успокоить сообщество:

«Сайдлоадинг — фундамент Android, и он никуда не денется».

По его словам, речь идёт не об ограничении выбора, а о том, чтобы пользователь точно понимал, кто стоит за приложением. Однако ключевой вопрос остался без ответа: как именно Google собирается реализовать блокировку?

Ожидалось, что контроль возьмёт на себя Google Play Protect — встроенный сервис безопасности, который уже проверяет приложения при установке. Но, как выяснилось, Google готовит отдельный инструмент — Android Developer Verifier. Это новое системное приложение, которое будет определять, связан ли пакет с «подтверждённым» разработчиком. Производителей смартфонов обяжут предустанавливать его на устройства с Android 16 QPR2 и выше.

Почему отдельное приложение, а не расширение функций Play Protect? Версий несколько: от организационных причин до попытки снизить риски взлома GMS. Но у этого подхода есть и минусы: придётся полагаться на OEM-партнёров, которые известны своей медлительностью с обновлениями, а отключить новый Verifier, скорее всего, будет невозможно.

Есть и «лазейка»: в FAQ Google уточняет, что установить непроверенное приложение по-прежнему можно через ADB — инструмент для разработчиков, позволяющий загружать APK с компьютера. Для гиков и девелоперов это спасательный круг, для обычных пользователей — почти непреодолимый барьер.

Новые правила начнут действовать с сентября 2026 года и будут внедряться постепенно. Впереди ещё минимум год, за который Google может изменить детали. Но уже сейчас ясно: Android ждёт серьёзный сдвиг в сторону жёсткого контроля над сторонними приложениями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru