En bugg som tidigare funnits i version 3.6 av Linux-kärnan och som möjliggjorde attacker via användares internetuppkopplingar har tyvärr även hittat till Android. Det meddelar säkerhetsfirman Lookout som upptäckte exakt samma bugg i Android Kitkat 4.4. Buggen beräknas även finnas i senare versioner av Kitkat – vilket betyder att runt 80 procent av alla Android-mobiler kan vara sårbara för en sådan attack.

Men det finns både goda och dåliga nyheter. Den dåliga är att sårbarheten möjliggör avlyssning och manipulering utan att intrånget märks i nätverket. En attack av den typen lurar användaren att informationen som sänds är direkt, men kan i själva verket innehålla olika typer av manipulationer – exempelvis skadlig programvara.

Den goda nyheten är att sårbarheten inte är enkel att utföra. Det skulle ta runt en minut att attackera en enstaka användare, vilket inte är särskilt praktiskt för hackare som helst attackerar en större användargrupp. Denna attacktyp är med andra ord mer lämplig om man är ute efter att hacka en specifik person.

Google har låtit meddela att företagets ingenjörer är väl medvetna om säkerhetshålet och att de ”vidtar lämpliga säkerhetsåtgärder”. Buggen är trots allt redan patchad i senare versioner av Linux och en Android-patch lär inte dröja alltför länge.