Ny Android-sårbarhed gør det muligt for apps at omgå tilladelsestjek og få adgang til broadcast-systemoplysninger
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En ny sårbarhed er blevet opdaget af Nightwatch Cybersecurity, som tillader apps at omgå tilladelsestjek og eksisterende begrænsninger for at få adgang til systemudsendelsesinformation. Sårbarheden påvirker alle Android-versioner inklusive forked Android undtagen Android Pie. Det ser ud til, at Google har løst problemet med Android Pie, men det eksisterer stadig i ældre Android-versioner.
eksponere oplysninger om brugerens enhed for alle applikationer, der kører på enheden. Dette inkluderer WiFi-netværksnavnet, BSSID, lokale IP-adresser, DNS-serveroplysninger og MAC-adressen. En useriøs app, der får adgang til denne information, kan bruge den til at identificere og spore enhver Android-enhed og endda geolokalisere den. Adgang til andre netværksoplysninger kan også give ondsindede apps mulighed for at udforske og angribe det lokale WiFi-netværk
– Nightwatch Cybersikkerhedsrapport
Ifølge rapporten kan apps få adgang til følsomme oplysninger som Wi-FI-navn, IP-adresser osv., som kan bruges til at spore enhver Android-enhed. Som nævnt kender Google til problemet og har rettet det i Android Pie, men desværre "planlægger Google ikke at reparere ældre versioner", siger Nightwatch Cybersecurity.
via: Lomme nu