Эксперты в области информационной безопасности из Lookout сообщили об уязвимости, которой подвержены более миллиарда Android-устройств.
Эксплуатация бреши в системе безопасности позволяет атакующим перехватывать данные на устройствах пользователей. Хакерскому взлому подвержены более 1,4 млрд Android-смартфонов.
К такому выводу пришли эксперты, обнаружившие критическую уязвимость CVE-2016-5696 в устройствах с операционной системой Android KitKat 4.4 и в более свежих версиях. Таким образом, под угрозой взлома более 80% пользователей Android. Как известно, мобильная платформа Google основана на модифицированной версии ядра Linux. Впервые указанная уязвимость безопасности была найдена в версии 3.6 ядра Linux OS, выпущенного в 2012 году. Эта брешь дает возможность хакерам прерывать подключения устройств к серверам и приложениям. Кроме того, она может быть использована, чтобы шпионить за незашифрованным трафиком или внедрять вредоносное ПО в пользовательский поток данных.
Исследователи рассказали об уязвимости на прошлой неделе, так что Google ещё не успела выпустить патч. Поисковый гигант в начале каждого месяца выпускает обновления системы безопасности Android, однако для TCP обновление вряд ли получится создать за пару недель.
Эксперты отмечают, что шанс массового взлома устройств при помощи найденной уязвимости существует, но он небольшой: для атаки на одного человека хакерам понадобится около минуты, поэтому использовать эту брешь для взлома большого количества людей одновременно было бы непрактично. Тем не менее, брешь может быть использована для целенаправленного перехвата данных с конкретных Android-устройств.
