Более чем на миллиарде смартфонов была найдена опасная уязвимость (136682 temnota vymyslennyj personaz polnoch haker televizionnoe shou 3840x2160 1 scaled 1)

Сегодня специалисты по информационной безопасности из компании ESET опубликовали отчёт, в котором говорится об опасной уязвимости на смартфонах. Уязвимость затрагивает как владельцев Android-гаджетов, так и пользователей iOS.

Более чем на миллиарде смартфонов была найдена опасная уязвимость (screenshot from 2020 02 27 16 53 38)

Уязвимость получила кодовое название kr00k. Она затрагивает все устройства с чипами Wi-Fi производства Broadcom и Cypress, использующими протокол защиты WPA2. По подсчётам экспертов, данная уязвимость может находится в более чем миллиарде устройств. Кроме того, уязвимость затрагивает не только смартфоны. В число уязвимых устройств попадают также планшеты, ноутбуки и Wi-Fi-роутеры.

С помощью уязвимости злоумышленники могли расшифровать трафик, проходящий между смартфонами и роутером. Впрочем, уязвимость затрагивает лишь ограниченное количество протоколов, по которым передаются данные. Например, уязвимости подвержены протоколы DNS, ARP, ICMP, HTTP, TCP и TLS.

На данный момент большинство сайтов поддерживают HTTP-шифрование, так что обычным пользователям беспокоится не о чем. Тем не менее, эксперты настоятельно рекомендуют проверять обновления операционной системы на устройствах.

Впрочем, на самом деле уязвимость была обнаружена ещё год назад. Тогда ESET, скрывая от общественности, передали информацию об уязвимости компаниям. На данный момент Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные компании работают над решением проблемы.