80% urządzeń z Androidem jest podatnych na ataki przez pewną lukę

1 minuta czytania
Komentarze
Android-pirate

Luka, która po raz pierwszy została znaleziona w wersji 3.6 jądra Linux, (wydanego w 2012 roku) umożliwia napastnikowi m.in. zakończenie połączenia serwerów i aplikacji ofiary. Może być ona również wykorzystywana w celu szpiegowania niezaszyfrowanego ruchu sieciowego czy „wstrzyknięcia” złośliwego oprogramowania w strumieniu danych użytkownika. Usterka ta, która została odnotowana przez firmę zajmującą się bezpieczeństwem o nazwie Lookout na ich blogu, jest bardzo niepokojąca, gdyż obecna jest w systemach Android 4.4 KitKat i nowszych. Oznacza to, że 80 procent urządzeń z systemem z zielonym „robocikiem” w logo (czyli około 1,4 miliarda ludzi) jest podatnych na ataki.

Mamy dobre i złe wieści. Złą wiadomością jest to, że ten błąd umożliwia hakerowi podsłuchiwanie naszej komunikacji bez konieczności przeprowadzania ataku typu man-in-the-middle.

Dobra wiadomość jest taka, że luka nie jest łatwa do wykorzystania. Potrzeba prawie minuty do zaatakowania jednego użytkownika, więc niepraktyczne byłoby wykorzystanie tej wady w stosunku do dużej liczby osób korzystających z internetu.

Dodatkowo, Google deklaruje, że inżynierowie firmy są świadomi, że ten błąd istnieje i mają zamiar podjąć odpowiednie działania. Luka oznaczona jako CVE-2016-5696 została już załatana w jądrze Linuksa i jest wielce prawdopodobne, że pojawi się niedługo poprawka dla Androida. Oby jak najszybciej. Tymczasem korzystajmy z naszych urządzeń bezpiecznie i z rozwagą, gdyż mniejsze czy większe zagrożenia czyhają zawsze.

źródło: Ars Technica

Motyw