Баг в протоколе TCP ядра Linux затрагивает значительную часть экосистемы Android, сообщает компания Lookout. Баг под номером CVE-2016-5696 содержится в 80% используемых сейчас Android-устройств, то есть около 1,4 млрд. Как известно, система Android основана на модифицированной версии ядра Linux.
Организация Linux Foundation уже предприняла шаги по снижению рисков данной уязвимости и выпустила патч для ядра Linux 11 июля.
Баг CVE-2016-5696 позволяет искать активные соединения и угадывать последовательность пакетов данных. Это даёт возможность перехватывать незашифрованные пакеты или закрывать зашифрованное соединение. Уязвимы версии ядра Linux между 3.6 и 4.7. Первая была выпущена в 2012 году и использовалась в системе Android 4.4.
Исследователи рассказали об уязвимости на прошлой неделе, так что Google ещё не успела выпустить патч. Google в начале каждого месяца выпускает обновления системы безопасности Android, однако для TCP обновление вряд ли получится создать за пару недель.
Lookout рекомендует пользователям защищать свои данные шифрованием трафика. Это можно сделать использованием приложений с шифрованием данных, работой с сайтами по HTTPS и использованием соединений VPN.