Nová zranitelnost systému Android umožňuje aplikacím obejít kontroly oprávnění a získat přístup k informacím o systému vysílání

Domů » Android

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Anmol Mehrotra 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Společnost Nightwatch Cybersecurity objevila novou chybu zabezpečení, která aplikacím umožňuje obejít kontroly oprávnění a stávající zmírnění přístupu k informacím o vysílání systému. Tato chyba zabezpečení se týká všech verzí Androidu včetně forkovaného Androidu kromě Android Pie. Vypadá to, že Google vyřešil problém s Android Pie, ale stále existuje ve starších verzích Androidu.

vystavit informace o zařízení uživatele všem aplikacím spuštěným na zařízení. To zahrnuje název sítě WiFi, BSSID, místní IP adresy, informace o serveru DNS a MAC adresu. Nepoctivá aplikace, která získá přístup k těmto informacím, je může použít k identifikaci a sledování jakéhokoli zařízení Android a dokonce k jeho geolokaci. Přístup k dalším informacím o síti by také mohl umožnit škodlivým aplikacím prozkoumat a napadnout místní síť WiFi

– Zpráva o kybernetické bezpečnosti Nightwatch

Podle zprávy mají aplikace přístup k citlivým informacím, jako je název Wi-Fi, IP adresy atd., které lze použít ke sledování jakéhokoli zařízení Android. Jak již bylo zmíněno, Google o problému ví a opravil jej v Android Pie, ale bohužel Google „neplánuje opravit starší verze“, říká Nightwatch Cybersecurity.

Ulice: Kapesní hned

Více o tématech: robot, Google, zabezpečení

Anmol Mehrotra

Anmol Mehrotra Štít

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.