Ще одна наскрізна дірка в Android ...
Нова тривожна діра в безпеці Android побачила світ і, мабуть, зачіпає практично 80% апаратних засобів, що працюють під управлінням мобільної ОС від Google - число складається близько 1,4 млрд. Пристроїв.
Оскільки в даному випадку, згідно з інформацією Lookout, мова йде про конкретну уразливості в протоколі TCP і зачіпає комп`ютери Linux, проблема поширюється і на Android, який базується на ядрі Linux 3.6 - це означає, що ми говоримо про пристрої на Android 4.4 KitKat і вище.
Пролом дозволяє зловмисникові стежити за нешифрований трафіком - тобто ваші повідомлення, що посилаються з пристрою - без необхідності розриву мережі для реалізації традиційної атаки, щоб досягти можливості цього спостереження.
І поки це звучить погано, правда в тому, що ймовірність атаки все ще далека від тривіальної, оскільки тести Lookout, з точки зору того, наскільки складно використовувати цю діру в захисті, оцінили підхід «дуже складним».
Lookout заявляє: «І поки в нашому випадку не потрібно традиційна атака man-in-the-middle, зловмисник раніше повинен знати джерело і IP-адреса призначення, щоб успішно виконати атаку».
цілеспрямовані атаки
Звичайно, це все ще досить відносно, адже ми бачимо чергову уразливість, яка надає потенційний вплив на величезну кількість Android-пристроїв, будь то планшети або смартфони, і є певний ризик здійснення цільових атак від шкідливих сторін - про що будь-які підприємства повинні бути інформовані ( корпоративні дані високого цінуються зловмисниками, природно).
І поки патч для ярда Linux був випущений ще в минулому місяці, щоб вирішити проблему цієї діри, його все ще немає в останній версії попереднього перегляду Android Nougat.
Будемо сподіватися, що ми побачимо вихід виправлення досить скоро, хоча, як завжди з Android і широким розмаїттям версій ОС, коли ваш пристрій буде виправлено, залежить від цілого ряду чинників - реалізація заплатки Googl`ом для своєї ОС - тільки перший крок.
Тим часом є одна контрзахід, яку ви можете використовувати, щоб гарантувати, що ваш інтернет-трафік шифрується. Додатки, які ви використовуєте, і сайти, повинні використовувати HTTPS - або ви могли б піти ще далі і використовувати VPN.
Погляньте також на: Кращі планшети 2016 року, що ми тестували.
Як підключити клавіатуру до планшета?
Як встановити adobe flash на планшет з android lollipop, kitkat і jelly bean?
Як встановити android 4.4 kitkat на планшет і смартфон?
Як встановити flash player на планшет?
Оновлення android 7.1.2 nougat: що нового?
Оновлення android 5.1 lollipop підтверджено
Оновлення android 6.0 marshmallow: sony xperia z4 tablet
Samsung підтверджує nougat для galaxy tab s2
Htc (google) nexus 9: оновлення android 7.0 nougat
Android 5.2 lollipop засвітився на nexus 5
Вихід поновлення android 5.1.1 lollipop
Оновлення android 4.4.4 kitkat виходить для користувачів nexus
Android nougat: нова назва для android n
Залиште надії на android m для nexus 7 і 10
Nexus 7, nexus 10, nexus 5. Оновлення android 4.4.3 kitkat підтверджено
Оновлення android 6.0.1: nvidia shield tablet
Оновлення android 4.4.4 kitkat. Вихід, особливості та проблеми.
Оновлення android 6.0 marshmallow: samsung galaxy tab a
"Галактика" в небезпеці
Nvidia shield tablet: android nougat через пару тижнів
І знову користувачі android під загрозою через нову уразливість