TCPスタック実装の脆弱問題でAndroidの約80%に影響
Linuxカーネルに含まれるTCPスタック実装の脆弱性問題が、Androidにも影響することが報告されました。
対象はAndroid4.4以降のAndroidになるそうです。
この脆弱性を利用すると、暗号化されていない通信を傍受したり停止させて偽の通信を送ることができます。
ただしそのためには送信元と送信先のIPアドレスやポートを把握しておく必要があります。
現状の対策方法は、VPNやTLS、HTTPSを使用することで回避できます。
[ソース:lookout]
ディスカッション
コメント一覧
まだ、コメントがありません