De când sute de milioane de oameni muncesc de acasă, hackerii s-au pus serios pe treabă, furând date de autentificare în Zoom, intrând peste videoconferințe, infectând telefoane cu troiane Cerberus şi alte atacuri de gen. Cea mai nouă victimă este LineageOS, o platformă gratuită şi open source pentru terminalele mobile.
LineageOS este o platformă software bazată pe Android şi care poate rula pe telefoane, tablete, set top box-uri şi altele. Este succesorul lui CyanogenMod, din care a fost derivată în decembrie 2016. Pe atunci Cyanogen Inc îşi înceta activitatea şi închidea proiectul. Ceea ce a rămas nu se putea numi Cyanogen, deci de aici numele LineageOS. Codul sursă al platformei se află pe GitHub şi GitLab, iar de la debut LineageOS a ajuns pe mai bine de 100 de modele de telefoane.
Avea câteva milioane de instalări până acum, iar acum aflăm că hackerii au intrat în infrastructura de bază a platformei. Într-un tweet oficial reprezentanţii lui LineageOS au recunoscut problema, afirmând că breşa s-a petrecut sâmbătă noaptea, pe 2 mai. A fost detectată la timp, înainte ca hackerii să provoace prea multe daune. Atacul a fost de tip CVE (common vulnerabilities and exposures) şi s-a încercat obţinerea accesului la infrastructura Lineage.
Build-urile sunt intacte, la fel şi codul sursă şi toate key-urile aferente. Vulnerabilitatea ar veni de la Salt, un framework open source furnizat de Saltstak şi folosit de LineageOS. 6000 de servere cu Salt sunt acum vulnerabile la exploit dacă nu se aplică un patch special. Personal aş fi curios să aflu câţi dintre cititorii Mobilissimo mai folosesc LineageOS şi pentru asta aveţi secţiunea Comentarii de mai jos.
