Ny Android-sårbarhed gør det muligt for apps at omgå tilladelsestjek og få adgang til broadcast-systemoplysninger

Home » Android

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Anmol Mehrotra 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

En ny sårbarhed er blevet opdaget af Nightwatch Cybersecurity, som tillader apps at omgå tilladelsestjek og eksisterende begrænsninger for at få adgang til systemudsendelsesinformation. Sårbarheden påvirker alle Android-versioner inklusive forked Android undtagen Android Pie. Det ser ud til, at Google har løst problemet med Android Pie, men det eksisterer stadig i ældre Android-versioner.

eksponere oplysninger om brugerens enhed for alle applikationer, der kører på enheden. Dette inkluderer WiFi-netværksnavnet, BSSID, lokale IP-adresser, DNS-serveroplysninger og MAC-adressen. En useriøs app, der får adgang til denne information, kan bruge den til at identificere og spore enhver Android-enhed og endda geolokalisere den. Adgang til andre netværksoplysninger kan også give ondsindede apps mulighed for at udforske og angribe det lokale WiFi-netværk

– Nightwatch Cybersikkerhedsrapport

Ifølge rapporten kan apps få adgang til følsomme oplysninger som Wi-FI-navn, IP-adresser osv., som kan bruges til at spore enhver Android-enhed. Som nævnt kender Google til problemet og har rettet det i Android Pie, men desværre "planlægger Google ikke at reparere ældre versioner", siger Nightwatch Cybersecurity.

via: Lomme nu

Mere om emnerne: android, Google, sikkerhedssårbarhed

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dækker Android- og Windows-nyheder. Han er en teknisk forfatter med over ti års erfaring.