Linux-hul rammer Android-enheder

Artiklen blev oprindeligt publiceret den 23/8/2016

Et sikkerhedshul i TCP-behandlingen i Linux rammer næsten 80 procent af alle enheder med Android. Angribere kan udnytte hullet i man-in-the-middle-angreb.

Sårbarheden gør det muligt at finde ud af, om to enheder kommunikerer over en TCP-forbindelse. Derefter kan angriberen afbryde forbindelsen eller indsætte datapakker i den.

Sårbarheden findes i Linux fra og med kerneversion 3.6. Dermed er Android 4.4 KitKat og nyere versioner sårbare.

Linux-udviklerne udsendte en sikkerhedsrettelse i juli. Men ifølge sikkerhedsfirmaet Lookout er fejlen øjensynlig ikke rettet i den nyeste version af Android.

Anbefaling
Afvent opdatering af Android.

Links

• Linux flaw that allows anyone to hijack Internet traffic also affects 80% of Android devices, blogindlæg fra Lookout
• Linux lukker hul i TCP-behandling, DKCERT, 11-08-2016
• Four in five Android devices inherit Linux snooping flaw, artikel fra The Register