Специалисты из организации Lookout выявили новую уязвимость, угрожающую 80% Android-устройств (или около 1, 4 млрд. смартфонов и планшетов) во всем мире. Сама " дыра" была найдена не в коде мобильной платформы Google, а в ядре Linux версии 3. 6 (вышла еще в 2012 году), которое лежит в основе " операционки".

Брешь в системе дает возможность хакеру в любой момент оборвать соединение между Android-устройством и сервером или приложением. Она также имеет возможность быть применена для подсматривания за интернет-трафиком, передающимся в незашифрованном виде. При этом киберпреступнику даже не надо взламывать сеть и организовывать нападение типа " человек посередине", так как информация имеет возможность быть перехвачена напрямую.

По анализу Lookout, угрозе " прослушки" подвержены все версии Андроид с ядром Linux 3. 6: начиная с 4. 4 KitKat до самой последней. Однако, особого повода для беспокойства нет. Как подчеркивают Эксперты, на нападение одного пользователя злоумышленнику надо будет потратить почти минуту, а это означает она неприменима в больших масштабах. Так или иначе, " дыра" имеет возможность быть применена для целенаправленного перехвата данных с конкретных Android-устройств.

В Google знают о находке Lookout и " принимают надлежащие меры". Уязвимость CVE-2016-5696 уже была исправлена в ядре Linux, а патч для Андроид предполагается в ближайшее время.