Νέα ευπάθεια Android επιτρέπει στις εφαρμογές να παρακάμπτουν τους ελέγχους αδειών και να έχουν πρόσβαση στις πληροφορίες του συστήματος μετάδοσης
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Μια νέα ευπάθεια ανακαλύφθηκε από το Nightwatch Cybersecurity, το οποίο επιτρέπει στις εφαρμογές να παρακάμπτουν τους ελέγχους αδειών και τους υπάρχοντες μετριασμούς για πρόσβαση στις πληροφορίες εκπομπής του συστήματος. Η ευπάθεια επηρεάζει όλες τις εκδόσεις Android, συμπεριλαμβανομένου του forked Android εκτός από το Android Pie. Φαίνεται ότι η Google έχει διορθώσει το πρόβλημα με το Android Pie, αλλά εξακολουθεί να υπάρχει σε παλαιότερες εκδόσεις Android.
εκθέστε πληροφορίες σχετικά με τη συσκευή του χρήστη σε όλες τις εφαρμογές που εκτελούνται στη συσκευή. Αυτό περιλαμβάνει το όνομα του δικτύου WiFi, το BSSID, τις τοπικές διευθύνσεις IP, τις πληροφορίες διακομιστή DNS και τη διεύθυνση MAC. Μια απατεώνων εφαρμογή που αποκτά πρόσβαση σε αυτές τις πληροφορίες μπορεί να τις χρησιμοποιήσει για να αναγνωρίσει και να παρακολουθήσει οποιαδήποτε συσκευή Android , ακόμη και να την εντοπίσει γεωγραφικά. Η πρόσβαση σε άλλες πληροφορίες δικτύου θα μπορούσε επίσης να επιτρέψει σε κακόβουλες εφαρμογές να εξερευνήσουν και να επιτεθούν στο τοπικό δίκτυο WiFi
– Έκθεση Nightwatch Cybersecurity
Σύμφωνα με την έκθεση, οι εφαρμογές μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες όπως το όνομα Wi-FI, τις διευθύνσεις IP κ.λπ., οι οποίες μπορούν να χρησιμοποιηθούν για την παρακολούθηση οποιασδήποτε συσκευής Android. Όπως αναφέρθηκε, η Google γνωρίζει το πρόβλημα και το έχει επιλύσει στο Android Pie, αλλά δυστυχώς, η Google «δεν σχεδιάζει να διορθώσει παλαιότερες εκδόσεις», λέει το Nightwatch Cybersecurity.
μέσω: Τσέπη τώρα