Los expertos de Lookout revelaron que todas las versiones de Android con el Kernel de Linux 3.6 a la última se ven afectados por el CVE-2016-569 Linux defecto
La falla de red TCP / IP permite a los atacantes acceder al punto de comunicación entre dos entidades y se pueden explotar para secuestrar el tráfico y manipularlo si el cambio no está encriptada.Los atacantes sólo necesitan enviar paquetes simulados a ambos lados de la conexión por el simple hecho de saber sus direcciones IP y puertos de destino.
De acuerdo con los expertos de seguridad del puesto de observación, la vulnerabilidad de Linux afecta al 80% de los dispositivos Android, que parece haber sido introducido en la versión Android 4.4 (también llamado KitKat) y que todavía está presente en las versiones actuales.
a vulnerabilidad permite a los atacantes obtener tráfico sin cifrar y degradan el tráfico cifrado para espiar a las víctimas.
La vulnerabilidad de Linux podría ser explotada por atacantes para secuestrar el tráfico, inyecte el malware en las descargas y páginas web, y ejecutar una amplia gama de ataques.
En caso de un ataque clásico, los hackers pueden inyectar un JavaScript malicioso en el tráfico de red sin cifrar y mostrar un mensaje que afirma falsamente que el usuario ha cerrado la sesión de su cuenta y le solicitará que proporcione las credenciales de inicio de sesión.
Un parche para el kernel de Linux estaba disponible desde julio 11, 2016, pero la comprobación de la última versión preliminar para desarrolladores de Android, el sistema operativo de Google está siendo afectada por la falla.
Un portavoz de Google confirmó que ya está trabajando en el tema de "tomar las acciones apropiadas." El representante de Google destacó que el equipo de seguridad de Android sólo lo clasifica de riesgo "moderado".
Fecha actualización el 2016-8-17. Fecha publicación el 2016-8-17. Categoría: Android. Autor: Oscar olg Mapa del sitio