Експерти в області інформаційної безпеки з Lookout повідомили про уразливості, до якої схильні більше мільярда Android-пристроїв. Експлуатація пролому в системі безпеки дозволяє атакуючим перехоплювати дані на пристрої користувачів.
Хакерскому злому схильні більше 1,4 млрд Android-смартфонів. До такого висновку прийшли експерти, які виявили критичну вразливість CVE-2016-5696 в пристроях з операційною системою Android KitKat 4.4 і в більш свіжих версій. Таким чином, під загрозою злому більше 80% користувачів Android.
Як відомо, мобільна платформа Google заснована на модифікованій версії ядра Linux. Вперше зазначена уразливість безпеки була знайдена у версії 3.6 ядра Linux OS, випущеного в 2012 році. Цей пролом дає хакерам можливість переривати підключення пристроїв до серверів і додатків. Крім того, вона може бути використана, щоб шпигувати за незашифрованим трафіком або впроваджувати шкідливе ПО в користувальницький потік даних.
Дослідники розповіли про уразливості на минулому тижні, так що Google ще не встигла випустити патч. Пошуковий гігант на початку кожного місяця випускає оновлення системи безпеки для Android, проте для TCP оновлення навряд чи вийде створити за декілька тижнів.
Експерти відзначають, що шанс масового злому пристроїв за допомогою знайденої уразливості існує, але він невеликий: для атаки на одну людину хакерам знадобиться близько хвилини, тому використовувати цю прогалину для злому великої кількості людей одночасно було б непрактично.
Натхнення: www.macdigger.ru