В протоколе TCP ядра ОС Linux обнаружен баг, который имеет непосредственное отношение к управлению девайсами под управлением Android. По сообщениям представителей компании Lookout, данная уязвимость содержится в 1,4 миллиардах устройств.
Около 80% существующих девайсов с ОС Android являются уязвимыми. Дело в том, что мобильный прототип был создан на основе ядра Linux. В ней сейчас обнаружили ошибку под номером CVE-2016-5696, и по заявлениям разработчиков, такой баг присутствует в 1,4 миллиардах устройств. Месяц назад организация Linux Foundation уже выпустила патч с исправлением ошибок, но опытные пользователи обнаружили еще ряд багов в девайсах. Если же для ПК-версии самой безопасной ОС патч был разработан в июле, то владельцы мобильных устройств по-прежнему остаются в опасности.
Лишь неделю назад в корпорации Google рассказали о найденном баге, и за этот промежуток времени сборка с исправлением так и не была выпущена. Эксперты отмечают, что уязвимость получила версия Linux 3.6, которая использовалась в качестве основы Android 4.4. Есть еще одна проблема: компания Google лишь в начале месяца выпускает патчи для систем безопасности, но даже к сентябрю разработчики не успеют подготовить решение проблем с протоколом TCP.
Также смотрите:
