Недавно обнаруженная уязвимость в ядре Linux затрагивает свыше 1,4 млрд Android-устройств

Недавно обнаруженная уязвимость в ядре Linux затрагивает свыше 1,4 млрд Android-устройств

Исправление уязвимости не выйдет раньше основного обновления для Android.

Как сообщают эксперты компании Lookout, недавно обнаруженная в ядре Linux серьезная уязвимость затрагивает 80% Android-устройств – все смартфоны и планшеты, работающие под управлением Android 4.4 KitKat и более поздних версий. В общей сложности проблема касается более 1,4 млрд устройств, в том числе предназначенной для разработчиков превью-версии Android Nougat.

Продемонстрированная на прошлой неделе уязвимость CVE-2016-5696 позволяет удаленно внедрять вредоносное ПО в web-страницы и загрузки, прерывать соединение с Tor, осуществлять DoS-атаки и пр. без необходимости компрометировать сеть с помощью MiTM-атаки.

Исследователи Lookout обнаружили обновление для ядра Linux, датированное 11 августа 2016 года. Тем не менее, как показал анализ, в последней превью-версии Android Nougat уязвимость по-прежнему не исправлена. Скорее всего, патч не выйдет раньше основного обновления для Android.

С целью обезопаситься от возможных атак с использованием данной уязвимости следует использовать только HTTPS-соединение с TLS или VPN. Пользователи, у которых есть права суперпользователя на своих устройствах, могут усложнить задачу злоумышленникам, изменив с помощью инструмента sysctl значение net.ipv4.tcp_challenge_ack_limit на что-нибудь очень большое, например, net.ipv4.tcp_challenge_ack_limit = 999999999. 


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.