Глобальная дыра
Уязвимость ядра Linux под номером CVE-2016-5696 была продемонстрирована в начале августа. Android она также угрожает – проблема характерна для устройств под управлением Android 4.4 KitKat и выше.
Дыра в системе безопасности позволяет перехватывать трафик пользователей и получать личные данные. Кроме того, с её помощью можно внедрять в загрузки и веб-страницы вредоносное программное обеспечение, прерывать соединение с Tor и другими подобными сетями, проводить DoS-атаки и т.д.
Что делать
По словам экспертов, уязвимость устранят не раньше выхода новой версии Android 7 или крупного обновления Android 6. Пока же избежать атак можно только используя HTTPS-соединение с TLS или VPN. Если у вас есть права суперпользователя в Android (root-доступ), можно задействовать инструмент sysctl и с его помощью установить значение net.ipv4.tcp_challenge_ack_limit на уровне 999999999 или другого большого числа – это не решит проблему, но усложнит взлом.
Хорошая новость в том, что для атаки каждого устройства хакерам потребуется не менее минуты времени, так что вряд ли взломы будут носить массовый характер.
Расскажите друзьям о новой опасной уязвимости! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже ↓↓↓