Nová zranitelnost systému Android umožňuje aplikacím obejít kontroly oprávnění a získat přístup k informacím o systému vysílání
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Nightwatch Cybersecurity objevila novou chybu zabezpečení, která aplikacím umožňuje obejít kontroly oprávnění a stávající zmírnění přístupu k informacím o vysílání systému. Tato chyba zabezpečení se týká všech verzí Androidu včetně forkovaného Androidu kromě Android Pie. Vypadá to, že Google vyřešil problém s Android Pie, ale stále existuje ve starších verzích Androidu.
vystavit informace o zařízení uživatele všem aplikacím spuštěným na zařízení. To zahrnuje název sítě WiFi, BSSID, místní IP adresy, informace o serveru DNS a MAC adresu. Nepoctivá aplikace, která získá přístup k těmto informacím, je může použít k identifikaci a sledování jakéhokoli zařízení Android a dokonce k jeho geolokaci. Přístup k dalším informacím o síti by také mohl umožnit škodlivým aplikacím prozkoumat a napadnout místní síť WiFi
– Zpráva o kybernetické bezpečnosti Nightwatch
Podle zprávy mají aplikace přístup k citlivým informacím, jako je název Wi-Fi, IP adresy atd., které lze použít ke sledování jakéhokoli zařízení Android. Jak již bylo zmíněno, Google o problému ví a opravil jej v Android Pie, ale bohužel Google „neplánuje opravit starší verze“, říká Nightwatch Cybersecurity.
Ulice: Kapesní hned