Информационная безопасность

Уязвимость в Linux угрожает безопасности 80% устройств с ОС Android

Filip Chytrý, 2 сентября 2016

Специалисты утверждают, что им удалось обнаружить брешь, которая угрожает 1,4 млрд пользователей Android-устройств. Подробнее о ней и методах защиты через VPN.

Выявленная на днях уязвимость в операционной системе Linux позволяет хакерам совершать атаки на пользователей устройств под управлением ОС Android с применением так называемой «атаки посредника» (man-in-the-middle). Иными словами, хакеры могут прослушивать передаваемые и принимаемые пользователями данные. При передаче данных между клиентом и сервером злоумышленники вынуждают пользователей использовать менее безопасные протоколы, чем TLS, получая практически безграничный контроль над передаваемой информацией.  

Существуют несколько направлений возможной атаки в некоторых ранних версиях протокола SSL (secure sockets layer – уровень защищённых cокетов) было возможно перехватывать так называемые пакеты квитирования и модифицировать список поддерживаемых протоколов. В других же версиях злоумышленники могут перехватывать и загружать пакеты, заставляя браузеры полагать, что более надежные версии протоколов не поддерживаются.

Последнее в полной мере применимо к недавно выявленной уязвимости в ядре Linux, при эксплуатации которой злоумышленники могут перехватывать незашифрованный обмен данными между устройствами с данной брешью и внедрять вредоносное ПО, прерывая сообщение. Точно такая же брешь была выявлена в ОС Android, начиная с версии 4.4 KitKat и всех последующих (даже столь ожидаемой Nougat). Если посмотреть на список всех версий ОС Android с данной уязвимостью, можно увидеть, что риску подвержены почти 80% всех устройств данной системы, что в количественном выражении приблизительно равняется 1,4 млрд устройств.

Виртуальная частная сеть (VPN) способна надежно защитить от перехвата данных

Популярные порталы и сервисы, например Facebook или Gmail, полностью шифруют передаваемые и принимаемые данные, что делает их неуязвимыми в отношении рассматриваемой бреши. Тем не менее, при использовании менее популярных сайтов, не использующих шифрование, существует высокая доля риска эксплуатации данной уязвимости и  компрометации всех передаваемых и принимаемых данных.

При использовании же виртуальной частной сети (VPN), пользователи создают дополнительный уровень защиты приватности при совершении любых действий онлайн, так как в данном случае весь обмен данными будет надежно зашифрован и обезличен, практически лишая возможности хакеров перехватить конфиденциальную информацию.

Несмотря на высокий уровень защиты активностей в Интернете, обеспечиваемый современным VPN-клиентом, пользователям устройств с ОС Android радоваться рано: для полного исключения риска компрометации данной уязвимостью в ядре Linux, необходимо, чтобы производители устройств или операторы связи подготовили и разослали пакет обновлений, который бы закрыл данную брешь в защите. По нашим сведениям производители активно заняты его подготовкой. Следите за обновлениями, однако, пока этого не произошло мы рекомендуем воспользоваться Avast SecureLine VPN для надежного шифрования всего трафика и обеспечения 100% анонимности работы в Интернете.

 

Установите бесплатно пробную версию  Avast SecureLine VPN

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение