Uusi Android-haavoittuvuus sallii sovellusten ohittaa lupatarkistukset ja käyttää lähetysjärjestelmän tietoja
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Nightwatch Cybersecurity on löytänyt uuden haavoittuvuuden, jonka avulla sovellukset voivat ohittaa lupatarkistukset ja olemassa olevat lievennöt päästäkseen käsiksi järjestelmän lähetystietoihin. Haavoittuvuus vaikuttaa kaikkiin Android-versioihin, mukaan lukien haarukka-Android, paitsi Android Pie. Näyttää siltä, että Google on korjannut ongelman Android Pie -sovelluksessa, mutta se on edelleen olemassa vanhemmissa Android-versioissa.
paljastaa käyttäjän laitetta koskevat tiedot kaikille laitteessa oleville sovelluksille. Tämä sisältää WiFi-verkon nimen, BSSID:n, paikalliset IP-osoitteet, DNS-palvelimen tiedot ja MAC-osoitteen. Näihin tietoihin pääsyn saava petosovellus voi käyttää sitä minkä tahansa Android-laitteen tunnistamiseen ja seuraamiseen ja jopa sen maantieteelliseen paikantamiseen. Muiden verkkotietojen käyttö voi myös antaa haitallisten sovellusten mahdollisuuden tutkia paikallista WiFi-verkkoa ja hyökätä sitä vastaan
– Nightwatch Cybersecurity Report
Raportin mukaan sovellukset voivat käyttää arkaluonteisia tietoja, kuten Wi-Fi-nimeä, IP-osoitteita jne., joita voidaan käyttää minkä tahansa Android-laitteen seuraamiseen. Kuten mainittiin, Google tietää ongelmasta ja on korjannut sen Android Pie -sovelluksessa, mutta valitettavasti Google "ei aio korjata vanhempia versioita", Nightwatch Cybersecurity sanoo.
Via: Tasku nyt