Lookout
LinuxのTCPに脆弱性が存在することが明らかになった件で、80%のAndroid端末に影響があることを Lookoutが発見した。
この脆弱性はカリフォルニア大学の研究者によって確認されたもので、IPアドレスがわかれば攻撃者に暗号化されていないトラフィックを傍受される恐れがある。このLinuxのTCPの脆弱性は2012年公開のバージョン3.6、Android 4.4(KitKat)から存在し、全体の79.9%のAndroid端末、台数にして14億台の端末が影響を受けることがLookoutにより明らかになった。
これを受け、Linuxカーネルのパッチが7月11日にリリースされたが、最新バージョンのAndroid Nougatではこの問題には対応できていない。パッチ公開までの対策として、傍受されないよう暗号化を利用するようにしたり、sysctl ツールを使って値の変更をするなどの対策を行うよう推奨している。