Cybercriminosos Podem Sequestrar o Tráfego sem Criptografia de 80% dos Usuários de Android

De acordo com uma análise e investigação feita por um grupo de profissionais de segurança, foi revelado recentemente um bug de segurança (CVE-2016-5696) na implementação TCP no kernel do Linux que pode permitir que atacantes possam sequestrar o tráfego na Web não criptografada, além de um ataque do tipo MITM (Man-in-the-Middle), que também afeta cerca de 1,4 bilhões de dispositivos Android. Esse resultado foi divulgado pela equipe de segurança da Lookout e assim, os pesquisadores tem alertado. De acordo com eles, é possível estimar que todas as versões do Android que executam o Linux Kernel 3.6 (aproximadamente Android 4.4 KitKat) até as mais recentes são vulneráveis ​​a este ataque ou 79,9% do ecossistema Android está comprometido.Este fato não deveria ser surpreendente, já que o sistema operacional móvel Android é baseado no kernel do Linux.


Vale ressaltar que o erro já foi corrigido na última versão estável do kernel, e de acordo com as informações recebidas por Dan Goodin, o Google está ciente da vulnerabilidade e está trabalhando em corrigi-lo, mesmo que eles considerem que o risco de exploração do bug não seja tão alto. Mesmo que não haja nenhuma indicação de que a falha está sendo explorada em ataques em seu estado selvagem, até que patches sejam liberados para as versões ainda suportadas do Android, o pesquisador Lookout Andrew Blaich aconselha aos usuários criptografar suas comunicações.


Saiba Mais:

[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...affic-android/