Eine neue Android-Schwachstelle ermöglicht es Apps, Berechtigungsprüfungen zu umgehen und auf Broadcast-Systeminformationen zuzugreifen
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Nightwatch Cybersecurity hat eine neue Schwachstelle entdeckt, die es Apps ermöglicht, Berechtigungsprüfungen und vorhandene Abwehrmaßnahmen zu umgehen, um auf Systemübertragungsinformationen zuzugreifen. Die Schwachstelle betrifft alle Android-Versionen, einschließlich gegabeltes Android, mit Ausnahme von Android Pie. Es sieht so aus, als hätte Google das Problem mit Android Pie behoben, aber es existiert immer noch in älteren Android-Versionen.
Informationen über das Gerät des Benutzers für alle Anwendungen verfügbar machen, die auf dem Gerät ausgeführt werden. Dazu gehören der WLAN-Netzwerkname, BSSID, lokale IP-Adressen, DNS-Serverinformationen und die MAC-Adresse. Eine bösartige App, die sich Zugriff auf diese Informationen verschafft, kann sie verwenden, um jedes Android-Gerät zu identifizieren und zu verfolgen und es sogar zu orten. Der Zugriff auf andere Netzwerkinformationen könnte es bösartigen Apps auch ermöglichen, das lokale WLAN-Netzwerk zu erkunden und anzugreifen
– Cybersicherheitsbericht von Nightwatch
Dem Bericht zufolge können die Apps auf vertrauliche Informationen wie WLAN-Namen, IP-Adressen usw. zugreifen, mit denen jedes Android-Gerät verfolgt werden kann. Wie bereits erwähnt, weiß Google von dem Problem und hat es in Android Pie behoben, aber leider „plant Google nicht, ältere Versionen zu reparieren“, sagt Nightwatch Cybersecurity.
Via: Jetzt einpacken
