Ещё одна сквозная дыра в Android…
Новая тревожная дыра в безопасности Android увидела свет и, видимо, затрагивает практически 80% аппаратных средств, работающих под управлением мобильной ОС от Google – число составляется порядка 1,4 млрд. устройств.
Поскольку в данном случае, согласно информации Lookout, речь идет о конкретной уязвимости в протоколе TCP и затрагивает компьютеры Linux, проблема распространяется и на Android, который базируется на ядре Linux 3.6 – это значит, что мы говорим об устройствах на Android 4.4 KitKat и выше.
Брешь позволяет злоумышленнику следить за нешифрованным трафиком – то есть ваши сообщения, посылаемые с устройства – без необходимости разрыва сети для реализации традиционной атаки, чтобы достичь возможности этого наблюдения.
И пока это звучит плохо, правда в том, что вероятность атаки всё ещё далека от тривиальной, поскольку тесты Lookout, с точки зрения того, насколько сложно использовать эту дыру в защите, оценили подход «очень сложным».
Lookout заявляет: «И пока в нашем случае не требуется традиционная атака man-in-the-middle, злоумышленник по-прежнему должен знать источник и IP-адрес назначения, чтобы успешно выполнить атаку».
Целенаправленные атаки
Конечно, это всё ещё весьма относительно, ведь мы видим очередную уязвимость, которая оказывает потенциальное влияние на огромное количество Android-устройств, будь то планшеты или смартфоны, и есть определенный риск осуществления целевых атак от вредоносных сторон – о чем любые предприятия должны быть осведомлены (корпоративные данные высокого ценятся злоумышленниками, естественно).
И пока патч для ярда Linux был выпущен ещё в прошлом месяце, чтобы решить проблему этой дыры, его всё ещё нет в последней версии предварительного просмотра Android Nougat.
Будем надеяться, что мы увидим выход исправления достаточно скоро, хотя, как всегда с Android и широким разнообразием версий ОС, когда ваше устройство будет исправлено, зависит от целого ряда факторов – реализация заплатки Googl’ом для своей ОС – только первый шаг.
Тем временем есть одна контрмера, которую вы можете использовать, чтобы гарантировать, что ваш интернет-трафик шифруется. Приложения, которые вы используете, и сайты, должны использовать HTTPS – или вы могли бы пойти ещё дальше и использовать VPN.
Взгляните также на: Лучшие планшеты 2016 года, что мы тестировали.