Android-pirate

 

Luka, która po raz pierwszy została znaleziona w wersji 3.6 jądra Linux, (wydanego w 2012 roku) umożliwia napastnikowi m.in. zakończenie połączenia serwerów i aplikacji ofiary. Może być ona również wykorzystywana w celu szpiegowania niezaszyfrowanego ruchu sieciowego czy „wstrzyknięcia” złośliwego oprogramowania w strumieniu danych użytkownika. Usterka ta, która została odnotowana przez firmę zajmującą się bezpieczeństwem o nazwie Lookout na ich blogu, jest bardzo niepokojąca, gdyż obecna jest w systemach Android 4.4 KitKat i nowszych. Oznacza to, że 80 procent urządzeń z systemem z zielonym „robocikiem” w logo (czyli około 1,4 miliarda ludzi) jest podatnych na ataki.

 

Mamy dobre i złe wieści. Złą wiadomością jest to, że ten błąd umożliwia hakerowi podsłuchiwanie naszej komunikacji bez konieczności przeprowadzania ataku typu man-in-the-middle.

 

Dobra wiadomość jest taka, że luka nie jest łatwa do wykorzystania. Potrzeba prawie minuty do zaatakowania jednego użytkownika, więc niepraktyczne byłoby wykorzystanie tej wady w stosunku do dużej liczby osób korzystających z internetu.

 

Dodatkowo, Google deklaruje, że inżynierowie firmy są świadomi, że ten błąd istnieje i mają zamiar podjąć odpowiednie działania. Luka oznaczona jako CVE-2016-5696 została już załatana w jądrze Linuksa i jest wielce prawdopodobne, że pojawi się niedługo poprawka dla Androida. Oby jak najszybciej. Tymczasem korzystajmy z naszych urządzeń bezpiecznie i z rozwagą, gdyż mniejsze czy większe zagrożenia czyhają zawsze.

 

źródło: Ars Technica

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Eliasz Szykowny

W Android.com.pl od 2016 roku. Lubię i korzystam na co dzień z „czystego” Androida, ale też z równym zainteresowaniem patrzę na inne nakładki i konkurencyjne platformy. Interesuję się wszystkim, co związane z najnowszymi technologiami oraz wirtualnym światem. Mój blog: https://eliasztech.pl