Az Android új sebezhetősége lehetővé teszi az alkalmazások számára, hogy megkerüljék az engedélyek ellenőrzését, és hozzáférjenek a sugárzási rendszer információihoz

A Nightwatch Cybersecurity egy új biztonsági rést fedezett fel, amely lehetővé teszi az alkalmazások számára, hogy megkerüljék az engedélyek ellenőrzését és a meglévő csökkentéseket, hogy hozzáférjenek a rendszer sugárzott információihoz. A sérülékenység az Android Pie kivételével az összes Android-verziót érinti, beleértve a forked Androidot is. Úgy tűnik, hogy a Google megoldotta a problémát az Android Pie-vel, de még mindig létezik a régebbi Android-verziókban.

a felhasználó eszközével kapcsolatos információkat tegye közzé az eszközön futó összes alkalmazás számára. Ez magában foglalja a WiFi hálózat nevét, a BSSID-t, a helyi IP-címeket, a DNS-kiszolgáló információkat és a MAC-címet. Az ehhez az információhoz hozzáférő szélhámos alkalmazás felhasználhatja bármely Android-eszköz azonosítására és nyomon követésére, sőt akár földrajzi helymeghatározásra is. Más hálózati információk elérése lehetővé teheti a rosszindulatú alkalmazások számára is, hogy felfedezzék és megtámadják a helyi WiFi hálózatot

– Nightwatch kiberbiztonsági jelentés

A jelentés szerint az alkalmazások hozzáférhetnek olyan érzékeny információkhoz, mint a Wi-Fi név, IP-címek stb., amelyek bármely Android-eszköz nyomon követésére használhatók. Mint említettük, a Google tud a problémáról, és kijavította az Android Pie-ben, de sajnos a Google „nem tervezi a régebbi verziók javítását” – mondja a Nightwatch Cybersecurity.

Keresztül: Zseb most