FERRAMENTAS LINUX: Descoberta falha no Linux que pode comprometer 80 % dos telefones com Android, aprox 1,4 Bilhões de dispositivos

quinta-feira, 18 de agosto de 2016

Descoberta falha no Linux que pode comprometer 80 % dos telefones com Android, aprox 1,4 Bilhões de dispositivos





Foi descoberta uma falha de segurança que pode comprometer 80% dos telefones com Android.



Calma, não fique desesperado, falhas acontecem e como já sabemos as falhas que acontecem no Kernel Linux são consertadas muito rápido.

 A falha em questão atinge o Kernel Linux a partir da versão 3.6. A boa notícia é que o erro já foi corrigido no dia 11 de julho de 2016 pela Linux Foundation.

Tudo indica que essa falha de segurança tenha começado por volta de 2012 justamente na época da implantação do protocolo TCP em todos os sistemas que usaram o kernel da época, o 3.6 em diante. Agora com a correção lançada e todos os sistemas baseados no Kernel Linux já estão mais seguros, resta saber como será distribuído para os dispositivos com Android 4.4 KitKat. Existe o registro de número CVE-2016-5696 que aponta o problema em questão.

 Hijack, é o ataque que é usado  ou seja, o tráfego da internet pode ser interrompido, espionado e pode haver acesso ao dispositivo em especial aplicações ligadas a internet, claro, caso a aplicação utilize https o invasor certamente não vai conseguir implementar os seus códigos.

Trocando em miúdos, é o seguinte, este ataque beneficia crackers que vivem de anúncios, pois eles conseguem implementar códigos em navegadores ou aplicações para que exibam anúncios que muitas vezes estão ligado a pornografia, eles conseguem alterar extensões e qualquer item em navegadores, sejam eles quais forem. Pois é, eles lucram com cada página que é aberta, e não é fácil se livrar deste chiclete, ao menos por contra própria, mas existem alguns programas que podem ajudar as vítimas.

Os usuários que já atualizaram seus sistemas podem ficar tranquilos, não há mais o que temer, até porque para o ataque ter sucesso é preciso que o cracker tenha acesso ao IP de origem e destino. Quanto ao Android vamos aguardar quando e como será atualizado afim de corrigir a falha, até o momento nenhuma informação.

Até a próxima!!!

Nenhum comentário:

Postar um comentário