41% din dispozitivele dotate cu Android sunt vulnerabile la un atac WiFi “devastatator”

Veste ingrijoratoare pentru posesorii de dispozitive mobile ce au sistem de operare Android neactualizat. Potrivit unor rapoarte ale expertilor in securitate, un nou exploit poate permite atacatorilor să citească traficul Wi-Fi între dispozitive și punctele de acces fără fir și chiar să-l modifice pentru a injecta malware pe site-uri web.

Cercetătorii au început să dezvăluie vulnerabilitățile de securitate și se pare că dispozitivele Android și Linux sunt cel mai grav afectate de multiple vulnerabilități. Cercetătorii susțin, de asemenea, ca unele din atacuri functioneaza chiar si pe rețele moderne Wi-Fi care utilizează criptarea WPA sau WPA 2, iar slăbiciunea se află în standardul Wi-Fi, astfel încât afectează dispozitivele macOS, Windows, iOS, Android și Linux.

Interceptarea traficului permite atacatorilor să citească informații despre care anterior se presupunea ca erau criptate în siguranță, iar hackerii nu trebuie nici macar sa sparga o parolă Wi-Fi pentru a realiza acest lucru. Vulnerabilitatea impune ca un dispozitiv să fie în raza unui atacator rău intenționat și poate fi folosita pentru a fura numerele cărților de credit, parole, mesaje de chat, fotografii, e-mailuri și multe alte comunicări online.

Android 6.0 și versiuni anterioare conțin o vulnerabilitate care “face banala interceptarea și manipularea traficului trimis de aceste dispozitive Linux și Android.” 41% dintre dispozitivele Android sunt vulnerabile la o variantă “excepționala devastatoare” a atacului Wi-Fi prin manipularea traficului. Atacatorii ar putea fi capabili să injecteze ransomware sau malware în site-uri datorită atacului, iar dispozitivele Android vor avea nevoie de patch-uri de securitate pentru a se proteja împotriva acestora. Google declară că compania este “conștientă de această problemă, iar în următoarele săptămâni vor fi reparate orice dispozitive afectate”.

Deși majoritatea dispozitivelor par a fi vulnerabile la atacurile care citesc traficul Wi-Fi, exploatarea nu vizează puncte de acces. Atacul exploatează vulnerabilitățile aflate în  strânsă legatura cu protocoalele WPA2, un handshake de securitate care asigură clienților și punctelor de acces aceleași parole atunci când se alătură unei rețele Wi-Fi.

Deoarece acesta este un atac bazat pe client, se așteaptă ca in urmatoarele saptamani sa apara un număr mare de patch-uri pentru dispozitive. Cercetătorii au trimis notificări către anumiți furnizori în luna iulie, iar o notificare amplă a fost distribuită la sfârșitul lunii august.

Cercetătorii din domeniul securității noteaza insa că schimbarea parolei Wi-Fi nu este obligatorie, deoarece acest lucru nu va ajuta la prevenirea atacurilor. Totusi acestia recomanda actualizarea firmware-ului routerului și a tuturor dispozitivelor conectate la el la cele mai recente soluții de securitate. “Este posibil ca routerul dvs. să nu necesite actualizări de securitate”, spun cercetătorii, dar merită să verificați cu vânzătorul router-ului pentru a vă asigura.