Została wykryta luka w zabezpieczeniach systemu, która pozwala atakującemu na przejęcie pełnej kontroli nad niektórymi urządzeniami z systemem Android.
Badacze bezpieczeństwa z BitSight (AnubisNetworks) odkryli lukę w zabezpieczeniach systemu, która dotyczy trzech milionów urządzeń Android. Sprawia ona, że telefony są podatne na atak kryptologiczny (MiTM) Man-in-the-middle, pozwalający atakującemu na zdalne wykonywanie poleceń i uzyskanie pełną kontrolę nad urządzeniem. Luka wykorzystuje binarny mechanizm aktualizacji over-the-air, używany przez Ragentek, chińską firmy, dostarczającą oprogramowanie Android. Komunikując przez niezaszyfrowany kanał, umożliwia atakującym przejęcie kontroli nad urządzaniem.
Według BitSight, około 55 modeli urządzeń jest zagrożonych. W oparciu o adresy IP dotyczy to przede wszystkim urządzeń zakupionych w USA, ale nie tylko.
Jeśli masz urządzenie z systemem firmware Ragentek, należy skontaktować się z producentem urządzenia. Avast Mobile Security wykrywa tę lukę jako: CVE-2016-6564-A [PUP]. Według producenta usterka ma być wkrótce załatana
Oczekując na aktualizację, polecamy wykorzystać szyfrowane połączenie VPN Avast SecureLine.
