Το κενό ασφαλείας εντοπίζεται σε όλες τις εκδόσεις του λειτουργικού συστήματος της Google από την 4.4 και μετά, ενώ επηρεάζει 1,4 δισεκατομμύρια χρήστες.
Το κενό ασφαλείας αφορά τον τρόπο διαχείρισης των επικοινωνιών μέσω του πρωτοκόλλου TCP και εμφανίστηκε για πρώτη φορά στην έκδοση 3.6 του Linux Kernel, ο οποίος έγινε διαθέσιμος το 2012. Επηρεάζει το Android από την έκδοση 4.4 (KitKat) και εντοπίζεται ακόμα και στην πιο πρόσφατη εκδοχή του λειτουργικού συστήματος, δηλαδή την developers preview του Android 7.0 Nougat.
Κάποιος hacker θα μπορούσε να εκμεταλλευτεί την συγκεκριμένη ευπάθεια για να υποκλέψει στοιχεία εισόδου σε διάφορες διαδικτυακές υπηρεσίες, όπως πλατφόρμες Web Mail ή news feeds, προβάλλοντας μέσω javascript στη συσκευή του χρήστη πλαστά μηνύματα, παροτρύνοντας τον να εισάγει ξανά το username και τον κωδικό πρόσβασης του.
Πάντως, επειδή χρειάζεται αρκετός χρόνος -σχεδόν 45 δευτερόλεπτα- για να ολοκληρωθεί μια επιτυχής επίθεση τέτοιου τύπου, εκτιμάται ότι η ευπάθεια δεν θα μπορούσε να χρησιμοποιηθεί μαζικά σε τυχαίους στόχους, αλλά θα ήταν αποτελεσματική σε στοχευμένες επιθέσεις προς συγκεκριμένα πρόσωπα.
Η Google δήλωσε μέσω εκπροσώπου της, ότι οι μηχανικοί της είναι ήδη ενήμεροι σχετικά με το πρόβλημα και εργάζονται προκειμένου να το επιλύσουν. Όσον αφορά τον Linux Kernel, αυτός έχει ήδη διορθωθεί μέσω σχετικού patch.
Χρησιμοποιώντας κρυπτογραφημένες συνδέσεις και δίκτυα VPN, οι χρήστες Android μπορούν να προστατευτούν από ανάλογες τεχνικές επίθεσης, τονίζει η Lookout.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια