Обнаруженная исследователями Калифорнийского университета уязвимость реализации протокола TCP/IP в операционных системах на базе ядра Linux версии 3.6 и выше, подвергает опасности и 80% существующих Android-устройств. К такому выводу пришли эксперты ИБ-компании Lockout. Таким образом, относительно малочисленную группу Linux-устройств пополнила армия из 1,4 миллиарда уязвимых смартфонов и планшетов, работающих под ОС Google.
Дефект в реализации TCP-протокола Linux касается систем на базе Android 4.4 и более поздних версий KitKat, работающих на ядре 3.6 или более поздней версии. Проблема безопасной передачи данных с потенциальной возможностью внедрения вредоносного кода затрагивает и разрабатываемую версию Android Nougat. Операционные системы macOS и Windows не восприимчивы к этому новому направлению атаки.
Уязвимость в ядре Linux была раскрыта в ходе конференции по вопросам безопасности USENIX. Как пишет издание ZDNet, механизм её реализации для злоумышленников сопряжен с определёнными трудностями: для успешного перехвата трафика в незащищённых сетях требуется знать IP-адреса клиента и сервера. Конечно, раздобыть такую информацию спецслужбам не составит особого труда, но вот для хакеров-любителей это может стать препятствием.
Помимо незащищённых сетей, TCP-брешь также представляет угрозу и защищённым сетям. Применительно к сети Tor и другим анонимайзерам, атакующий может сбросить сетевое соединение с целью вынудить узел проложить связь через ранее взломанный сервер. Разработчики оперативно отреагировали на найденную в безопасности Linux-ядра дыру и выпустили патч безопасности. Как ожидается, для систем Android она будет устранена вместе с накопительным набором исправлений, который выйдет в сентябре.