Информационная безопасность

Уязвимость в Linux угрожает безопасности 80% устройств с ОС Android

Filip Chytrý, 2 сентября 2016

Специалисты утверждают, что им удалось обнаружить брешь, которая угрожает 1,4 млрд пользователей Android-устройств. Подробнее о ней и методах защиты через VPN.

Выявленная на днях уязвимость в операционной системе Linux позволяет хакерам совершать атаки на пользователей устройств под управлением ОС Android с применением так называемой «атаки посредника» (man-in-the-middle). Иными словами, хакеры могут прослушивать передаваемые и принимаемые пользователями данные. При передаче данных между клиентом и сервером злоумышленники вынуждают пользователей использовать менее безопасные протоколы, чем TLS, получая практически безграничный контроль над передаваемой информацией.  

Существуют несколько направлений возможной атаки в некоторых ранних версиях протокола SSL (secure sockets layer – уровень защищённых cокетов) было возможно перехватывать так называемые пакеты квитирования и модифицировать список поддерживаемых протоколов. В других же версиях злоумышленники могут перехватывать и загружать пакеты, заставляя браузеры полагать, что более надежные версии протоколов не поддерживаются.

Последнее в полной мере применимо к недавно выявленной уязвимости в ядре Linux, при эксплуатации которой злоумышленники могут перехватывать незашифрованный обмен данными между устройствами с данной брешью и внедрять вредоносное ПО, прерывая сообщение. Точно такая же брешь была выявлена в ОС Android, начиная с версии 4.4 KitKat и всех последующих (даже столь ожидаемой Nougat). Если посмотреть на список всех версий ОС Android с данной уязвимостью, можно увидеть, что риску подвержены почти 80% всех устройств данной системы, что в количественном выражении приблизительно равняется 1,4 млрд устройств.

Виртуальная частная сеть (VPN) способна надежно защитить от перехвата данных

Популярные порталы и сервисы, например Facebook или Gmail, полностью шифруют передаваемые и принимаемые данные, что делает их неуязвимыми в отношении рассматриваемой бреши. Тем не менее, при использовании менее популярных сайтов, не использующих шифрование, существует высокая доля риска эксплуатации данной уязвимости и  компрометации всех передаваемых и принимаемых данных.

При использовании же виртуальной частной сети (VPN), пользователи создают дополнительный уровень защиты приватности при совершении любых действий онлайн, так как в данном случае весь обмен данными будет надежно зашифрован и обезличен, практически лишая возможности хакеров перехватить конфиденциальную информацию.

Несмотря на высокий уровень защиты активностей в Интернете, обеспечиваемый современным VPN-клиентом, пользователям устройств с ОС Android радоваться рано: для полного исключения риска компрометации данной уязвимостью в ядре Linux, необходимо, чтобы производители устройств или операторы связи подготовили и разослали пакет обновлений, который бы закрыл данную брешь в защите. По нашим сведениям производители активно заняты его подготовкой. Следите за обновлениями, однако, пока этого не произошло мы рекомендуем воспользоваться VPN-сервисом для надежного шифрования всего трафика и обеспечения 100% анонимности работы в Интернете.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter