Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS.

Более чем на миллиарде смартфонов была найдена опасная уязвимость

Уязвимость получила кодовое название kr00k. Она затрагивает все устройства с чипами Wi-Fi производства Broadcom и Cypress, использующими протокол защиты WPA2. По подсчётам экспертов, данная уязвимость может находится в более чем миллиарде устройств. Кроме того, уязвимость затрагивает не только смартфоны. В число уязвимых устройств попадают также планшеты, ноутбуки и Wi-Fi-роутеры.

С помощью уязвимости злоумышленники могли расшифровать трафик, проходящий между смартфонами и роутером. Впрочем, уязвимость затрагивает лишь ограниченное количество протоколов, по которым передаются данные. Например, уязвимости подвержены протоколы DNS, ARP, ICMP, HTTP, TCP и TLS.

На данный момент большинство сайтов поддерживают HTTP-шифрование, так что обычным пользователям беспокоится не о чем. Тем не менее, эксперты настоятельно рекомендуют проверять обновления операционной системы на устройствах.

Впрочем, на самом деле уязвимость была обнаружена ещё год назад. Тогда ESET, скрывая от общественности, передали информацию об уязвимости компаниям. На данный момент Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные компании работают над решением проблемы.

Подписывайтесь на IT Zine в Telegram