Уязвимост в операционната система Linux, на която е базиран Android, поставя на риск от атаки всички устройства, които използват версия 4.4 на платформата или по-нова. Това са около 80% от всички 1.4 млрд. устройства, съобщава онлайн изданието Ars technica.
Пролуката е налична в ядрото на Linux от 2012 г. насам. За пръв път същият модул е използван в Android 4.4 KitKat, като продължава да се използва и във всички останали версии след това, съобщава компанията за киберсигурност Lookout.
Модулът гарантира криптирането на комуникациите в интернет. Неговите създатели обаче са допуснали грешка при разработката му. В резултат всеки може да разбере дали получателят и подателят на дадена интернет комуникация използват криптирана връзка.
Ако тя не е криптирана, хакерът може да добави зловреден код или съдържание към комуникацията. Когато връзката е криптирана, хакерът ще може единствено да я прекъсва.
Според Lookout хакерите най-лесно могат да използват уязвимостта, като добавят зловреден JavaScript към иначе доверен трафик, например от голям новинарски сайт, който обаче не използва HTTPS. По този начин хакерите могат да мамят потребителите по-лесно и да ги карат да въвеждат имена и пароли.
Техниката изисква около 55 секунди за извършването на цялата атака. Това я прави неподходяща за масово шпиониране, но е идеална за конкретни мишени, коментират специалистите.
Google коментира, че вече има екип, който работи по отстраняване на проблема. Според компанията той не е от най-сериозните, но все пак ще бъде коригиран.
