Securitate IT: 1.4 miliarde de dispozitive cu Android vulnerabile datorita bug-ului Linux TCP

Share This

8 din 10 dispozitive cu Android vulnerabile la spionaj datorita vulnerabilitatii la bug-ul Linux TCP

Cu o saptamana in urma am aflat ca majoritatea utilizatorilor de Internet sunt vulnerabili atacurilor cibernetice datorita unei erori in implementarea de TCP (Transmission Control Protocol) in Linux. Zhiyun Qian, un asistent universitar, sustine ca nu este nevoie de un geniu tehnologic pentru a exploata deefectul Linux. „Se poate face cu usurinta de catre oricine din lume„, a spus acesta.

In momentul de fata, cercetatori au avertizat ca 8 din 10 dispozitive cu Android sunt deschise la spionaj, datorita vulnerabilitatii la aceeasi eroare. Existenta unor posibile erori mai masive nu poate fi contestata, dar ceea ce o face pe acesta atat de periculoasa, este usurinta cu care poate fi exploatata.

Vulnerabilitatea permite unui atacator sa spioneze de la distanta personele care folosesc trafic de date necriptat sau sa degradeze conexiunile criptate. Desi nu este nevoie de un intermediar intre persoana atacata si hacker, acesta trebuie, totusi, sa stie o adresa IP si o sursa pentru a putea executa cu succes operatiunea.

Se poate estima ca toate versiunile de Android care ruleaza Linux Kernel 3.6 (aproximativ Android KitKat 4.4) pana la cele mai recente sunt vulnerabile acestui tip de atac, adica 79.9% din ecosistemul Android.

Defectul dateaza din anul 2012, si a fost reparat de un patch de la Linux (patch CVE-2016-5696), dar acesta nu se afla si in noua versiune de Android, Nougat. Se asteapta o remediere a acestei vulnerabilitati in actualizarea Android de luna viitoare.

Cea mai buna optiune pentru utilizatorii de Android, pentru protejarea dispozitivelor lor este utilizarea de VPN, sau, cel putin, criptarea comunicatiilor, asigurandu-se ca aplicatiile acestora folosesc HTTPS cu TLS.