Хакеры могут контролировать мобильный трафик с более 80% Android-устройств (или около 1,4 миллиарда смартфонов и планшетов) по всему миру. Уязвимость была найдена не в коде мобильной платформы Google, а в ядре Linux версии 3.6 (вышла еще в 2012 году), которое лежит в основе операционки.
Ошибка, обнаруженная в выпущенной в 2012 году версии 3.6 Linux OS, позволяет хакерам отключать юзеров от серверов и мешать работе приложений. Она также может быть использована для того, чтобы шпионить за незашифрованным трафиком или внедрять вредоносное ПО в пользовательский поток данных. Кроме этого, злоумышленники смогут беспрепятственно прослушивать телефонные разговоры и перехватывать личные сообщения юзеров.
Уязвимость, на которую обратили внимание в компании Lookout, так же присутствует и на Android KitKat 4.4, и в более поздних версиях. Это означает, что 1,4 миллиарда Android-устройств могут подвергнуться атаке интернет-взломщиков.
Подобного рода хакерские нападения непрактичны в крупных масштабах, так как взлом пользователя уязвимого Android занимает около минуты, но подходят для целенаправленных атак на определенных людей.
В Google заявили, что инженеры компании уже оповещены об изъяне в системе безопасности и «принимают необходимые меры». Ошибка под названием CVE-2016-5696 уже исправлена в ядре Linux, патч для Android находится в разработке и появится в скором времени.