A empresa de segurança Lookout afirma que a vulnerabilidade que afeta o kernel 3.6 (e mais recentes) do Linux está presente também nos telefones e tablets com Android versão 4.4 ou superior. Os últimos dados mostram que há mais de 1,4 mil milhões de dispositivos nessas condições, noticia a ZDNet.
A exploração da falha, revelada na conferência Usenix, é difícil e complexa, mas permite injetar código malicioso em tráfego web não encriptado. A complexidade deve-se à necessidade de se conhecer os endereços IP da fonte e do destinatário para se poder injetar o código.
Hackers com muitos recursos, como os que são empregados por governos, por exemplo, podem obter esse tipo de dados com relativa facilidade. Este tipo de ataques pode ser usado para diminuir a privacidade em redes anónimas, como a Tor. Apesar de já haver uma correção para a falha do Linux, disponibilizada a 11 de julho, as atualizações mensais do Android ainda não a contemplam.
