Експерти в області інформаційної безпеки з Lookout повідомили про уразливість, до якої схильні більше мільярда Android-пристроїв. Експлуатація проломи в системі безпеки дозволяє атакуючим перехоплювати дані на пристроях користувачів.
Хакерскому злому схильні до 1,4 млрд Android-смартфонів. До такого висновку прийшли експерти, які виявили критичну вразливість CVE-2016-5696 в пристроях з операційною системою Android KitKat 4.4 і в більш свіжих версіях. Таким чином, під загрозою злому більше 80% користувачів Android.
Як відомо, мобільна платформа Google заснована на модифікованій версії ядра Linux. Вперше зазначена вразливість безпеки була знайдена в версії 3.6 ядра Linux OS, випущеного в 2012 році. Цей пролом дає можливість хакерам переривати підключення пристроїв до серверів і додатків. Крім того, вона може бути використана, щоб шпигувати за незашифрованим трафіком або впроваджувати шкідливе ПЗ в призначений для користувача потік даних.
Дослідники розповіли про уразливість минулого тижня, так що Google ще не встигла випустити патч. Пошуковий гігант на початку кожного місяця випускає оновлення системи безпеки Android, проте для TCP оновлення навряд чи вийде створити за пару тижнів.
Експерти відзначають, що шанс масового злому пристроїв за допомогою знайденої уразливості існує, але він невеликий: для атаки на одну людину хакерам знадобиться близько хвилини, тому використовувати цей пролом для злому великої кількості людей одночасно було б непрактично.
