Компания-создатель одноименного антивируса Lookout сообщила, что 80% процентов смартфонов на ОС Android содержат недавно обнаруженную уязвимость. Баг позволяет злоумышленникам завершать соединения и, если подключения не зашифрованы, внедрять вредоносный код или контент на устройство пользователя.
Проблема впервые появилась в ядре Linux версии 3.6. В блоге Lookout исследователи утверждают, что уязвимость Linux появилась в Android версии 4.4 (KitKat) и по прежнему присутствует во всех последующих версиях, включая последнюю — Android Nougat. Уязвимость классифицируется как CVE-2016-5696. По данным сервиса статистики Statista, доля уязвимых Android-устройств составляет около 1,4 млрд.
Один из наиболее вероятных способов нападения — предварительная настройка таргетинга на Android-пользователей и последующая вставка JavaScript в интернет-трафик, который не защищен криптографической схемой HTTPS. Уязвимость позволяет определить уникальную последовательность чисел, которая используется для идентификации между хостами. Для использования уязвимости достаточно знать IP-адреса сервера и клиента связывающихся по TСP, при этом злоумышленнику не нужно внедрятся в соединение, а просто направлять им правильные пакеты. JavaScript-код отображает сообщение о том, что пользователь покинул свой аккаунт и просит ввести повторно данные для авторизации. Затем учетные данные будут направлены злоумышленнику.
Представитель Google заявил о том, что инженеры компании знают об уязвимости и принимают необходимые меры. Также он акцентировал внимание на то, что проблема находится не в Android, а в пределах уязвимых версий Linux-ядра.
