Google a lansat patch-uri de securitate Android pentru luna noiembrie. In afara de faptul ca Google a adus solutii pentru nenumarate bug-uri descoperite in sistemul sau de operare, patch-ul aduce si solutia pentru vulnerabilitatea WiFi raspandita si cunoscuta sub numele de Krack.
Aceasta este o vulnerabilitate a protocolului de securitate WPA2 pentru retelele WiFi. Descoperita acum cateva saptamani, Google a lansat in sfarsit un patch pentru Krack pe dispozitivele Android.
Cercetatorii in domeniul securitatii si-au detaliat constatarile despre vulnerabilitatea WiFi Krack la mijlocul lunii octombrie. Atacatorii ar putea sa intercepteze traficul dintre un calculator si un punct de acces, trafic presupus a fi criptat.
Vulnerabilitatea le-ar fi permis hackerilor sa injecteze de la distanta cod in dispozitivele tinta si chiar sa fure datele. Avand in vedere ca Krack era o vulnerabilitate in protocolul de securitate WiFi, acest lucru insemna ca orice dispozitiv WiFi era cel mai probabil vulnerabil.
Cercetatorii au subliniat ca dispozitivele Linux si Android 6.0+ au fost deosebit de vulnerabile, deoarece ar putea fi impiedicate sa instaleze o cheie de criptare cu zero.
Google a lansat un patch pentru aceasta bresa pentru dispozitive care ruleaza sistemul de operare Android 5.0.2 Lollipop si mai noi. Acum ca Google a lansat patch-ul pentru Krack, partenerii sai producatori de dispozitive vor combina acest lucru cu propriile lor versiuni de securitate si vor lansa patch-uri pentru Krack pe nenumarate dispozitive Android de pe tot globul. Totusi, va dura cateva saptamani, pentru ca asa functioneaza procesul de actualizare pentru dispozitivele Android ale Google. Asadar, vulnerabilitatea WiFi si-a gasit nasul si rezolvarea cu ajutorul companiei cu experienta in domeniu.