Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT 1,4 млрд. Android-устройств затронуты уязвимостью Linux TCP RSS

1,4 млрд. Android-устройств затронуты уязвимостью Linux TCP

Текущий рейтинг: 4 (проголосовало 9)
 Посетителей: 791 | Просмотров: 846 (сегодня 0)  Шрифт: - +

Баг в протоколе TCP ядра Linux затрагивает значительную часть экосистемы Android, сообщает компания Lookout. Баг под номером CVE-2016-5696 содержится в 80% используемых сейчас Android-устройств, то есть около 1,4 млрд. Как известно, система Android основана на модифицированной версии ядра Linux.

Организация Linux Foundation уже предприняла шаги по снижению рисков данной уязвимости и выпустила патч для ядра Linux 11 июля.

Баг CVE-2016-5696 позволяет искать активные соединения и угадывать последовательность пакетов данных. Это даёт возможность перехватывать незашифрованные пакеты или закрывать зашифрованное соединение. Уязвимы версии ядра Linux между 3.6 и 4.7. Первая была выпущена в 2012 году и использовалась в системе Android 4.4.

Исследователи рассказали об уязвимости на прошлой неделе, так что Google ещё не успела выпустить патч. Google в начале каждого месяца выпускает обновления системы безопасности Android, однако для TCP обновление вряд ли получится создать за пару недель.

Lookout рекомендует пользователям защищать свои данные шифрованием трафика. Это можно сделать использованием приложений с шифрованием данных, работой с сайтами по HTTPS и использованием соединений VPN.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 16.08.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.