Une nouvelle vulnérabilité Android permet aux applications de contourner les contrôles d'autorisation et d'accéder aux informations du système de diffusion

Une nouvelle vulnérabilité a été découverte par Nightwatch Cybersecurity qui permet aux applications de contourner les contrôles d'autorisation et les atténuations existantes pour accéder aux informations de diffusion du système. La vulnérabilité affecte toutes les versions d'Android, y compris Android fourchu, à l'exception d'Android Pie. Il semble que Google ait résolu le problème avec Android Pie, mais il existe toujours dans les anciennes versions d'Android.

exposer des informations sur l'appareil de l'utilisateur à toutes les applications exécutées sur l'appareil. Cela inclut le nom du réseau WiFi, le BSSID, les adresses IP locales, les informations du serveur DNS et l'adresse MAC. Une application malveillante accédant à ces informations peut les utiliser pour identifier et suivre n'importe quel appareil Android, et même le géolocaliser. L'accès à d'autres informations sur le réseau pourrait également permettre à des applications malveillantes d'explorer et d'attaquer le réseau Wi-Fi local.

– Rapport de veille sur la cybersécurité

Selon le rapport, les applications peuvent accéder à des informations sensibles telles que le nom Wi-FI, les adresses IP, etc., qui peuvent être utilisées pour suivre n'importe quel appareil Android. Comme mentionné, Google est au courant du problème et l'a résolu dans Android Pie, mais malheureusement, Google "ne prévoit pas de réparer les anciennes versions", déclare Nightwatch Cybersecurity.

Via: Pocket maintenant