Фахівці з інформаційної безпеки компанії ESET виявили небезпечну вразливість більш ніж у мільярда смартфонів. Це стосується і Android, і iPhone. Про це вони повідомили у пресрелізі.

Експерти назвали уразливість Kr00k. Вона зачіпає пристрої з Wi-Fi-чіпами виробництва Broadcom і Cypress. За підрахунками фахівців, ця проблема зачіпає більше мільярда популярних девайсів, серед яких смартфони, планшети, IoT-пристрої (Інтернет речей), а також точки доступу Wi-Fi та маршрутизатори.

За допомогою Kr00k зловмисник може розшифрувати бездротові мережеві пакети, що передаються з незахищеного пристрою.

Коли пристрій раптово відключається від Wi-Fi, ключ зазвичай очищається і встановлюється на 0. Однак Kr00k не дає цього зробити: чип залишає інформацію в буфері без захисту. Так вразливість може відкрити пролом для витоку конфіденційних даних користувача.

Фахівці встановили, що перед Kr00k були вразливі: деякі пристрої Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а також точки доступу Asus і Huawei. Більшість великих виробників вже випустили виправлення, тому користувачам варто оновити пристрої до останньої версії.

Нагадаємо, раніше повідомлялося, що стартапи кинули виклик Google та Apple.