Štyri pätiny všetkých Android zariadení sú zraniteľné kvôli nesprávnej špecifikácii a implementácii TCP protokolu.
Táto chyba zabezpečenia umožňuje potencionálnym útočníkom zachytiť nešifrované dáta, nakaziť vírusom rôzne súbory v zariadení, alebo ukončiť pripojenie k sieti. Chyba navyše umožňuje počas prenosu manipulovať s e-mailovými správami, dokumentami a inými prenášanými súbormi.
Zodpovednosť za chybu môžeme pripísať na účet TCP protokolu v linuxovom jadre (Linux Kernel 3.6), ktoré je použité vo všetkých Android zariadeniach od operačného systému KitKat 4.4 až po tie najnovšie. K prvému augustu sa tak chyba týkala 79,9% všetkých Android zariadení. Dôvod na paniku však nie je namieste, keďže zneužitie tejto chyby je mimoriadne ťažké.
Jedným zo spôsobov ako sa dá predísť problémom je zabezpečiť, aby všetky aplikácie, služby a internetové pripojenie bolo realizované cez HTTPS protokol s využitím šifrovania dát cez TLS. Samotný proces útoku pri využití takejto chyby je technicky náročný a preto možnosť „náhodného“ hacknutia je veľmi nepravdepodobná. Cielené útoky však predstavujú isté bezpečnostné riziko.
Po odhalení chyby bol vydaný patch na jej opravu, avšak doposiaľ len na Linuxe. Android zariadenia sú tak neustále vystavené bezpečnostnému riziku, no dá sa predpokladať, že oprava zistenej chyby nebude trvať príliš dlho.
Zdroj: tech.firstpost
mano8
JATY
Zsolt Juhos1