La nueva vulnerabilidad de Android permite que las aplicaciones eludan las verificaciones de permisos y accedan a la información del sistema de transmisión

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 2 de septiembre de 2018

Publicado en 2 de septiembre de 2018

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Nightwatch Cybersecurity descubrió una nueva vulnerabilidad que permite que las aplicaciones eludan las verificaciones de permisos y las mitigaciones existentes para acceder a la información de transmisión del sistema. La vulnerabilidad afecta a todas las versiones de Android, incluido Android bifurcado, excepto Android Pie. Parece que Google solucionó el problema con Android Pie, pero aún existe en versiones anteriores de Android.

exponer información sobre el dispositivo del usuario a todas las aplicaciones que se ejecutan en el dispositivo. Esto incluye el nombre de la red WiFi, BSSID, direcciones IP locales, información del servidor DNS y la dirección MAC. Una aplicación no autorizada que obtiene acceso a esta información puede usarla para identificar y rastrear cualquier dispositivo Android, e incluso geolocalizarlo. Acceder a otra información de la red también podría permitir que las aplicaciones maliciosas exploren y ataquen la red WiFi local.

– Informe de Ciberseguridad Nightwatch

Según el informe, las aplicaciones pueden acceder a información confidencial como el nombre de Wi-FI, las direcciones IP, etc., que se pueden usar para rastrear cualquier dispositivo Android. Como se mencionó, Google conoce el problema y lo solucionó en Android Pie, pero desafortunadamente, Google "no planea arreglar versiones anteriores", dice Nightwatch Cybersecurity.

Vía: Bolsillo ahora

Más sobre los temas: android, google, vulnerabilidad de seguridad