16 августа 2016 г.
Эксперты из компании Lookout выявили новую уязвимость, угрожающую 80% Android-устройств (или около 1,4 миллиарда смартфонов и планшетов) по всему миру. Сама "дыра" была найдена не в коде мобильной платформы Google, а в ядре Linux версии 3.6 (вышла еще в 2012 году), которое лежит в основе "операционки".
Брешь в системе позволяет хакеру в любой момент оборвать соединение между Android-устройством и сервером или приложением. Она также может быть использована для слежки за интернет-трафиком, передающимся в незашифрованном виде. При этом киберпреступнику даже не нужно взламывать сеть и организовывать атаку типа "человек посередине", поскольку информация может быть перехвачена напрямую.
По оценке Lookout, угрозе "прослушки" подвержены все версии Android с ядром Linux 3.6: начиная с 4.4 KitKat до самой последней. Впрочем, особого повода для беспокойства нет. Как отмечают специалисты, на атаку одного пользователя злоумышленнику придется потратить почти минуту, а значит она неприменима в больших масштабах. Тем не менее, "дыра" может быть использована для целенаправленного перехвата данных с конкретных Android-устройств.
В Google знают о находке Lookout и "принимают соответствующие меры". Уязвимость CVE-2016-5696 уже была исправлена в ядре Linux, а патч для Android ожидается в скором времени.
Источник: блог Lookout