Kerentanan Android baru memungkinkan aplikasi untuk melewati pemeriksaan izin dan mengakses informasi sistem siaran
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan baru telah ditemukan oleh Nightwatch Cybersecurity yang memungkinkan aplikasi melewati pemeriksaan izin dan mitigasi yang ada untuk mengakses informasi siaran sistem. Kerentanan mempengaruhi semua versi Android termasuk Android bercabang kecuali Android Pie. Sepertinya Google telah memperbaiki masalah dengan Android Pie tetapi masih ada di versi Android yang lebih lama.
memaparkan informasi tentang perangkat pengguna ke semua aplikasi yang berjalan di perangkat. Ini termasuk nama jaringan WiFi, BSSID, alamat IP lokal, informasi server DNS, dan alamat MAC. Aplikasi jahat yang mendapatkan akses ke informasi ini dapat menggunakannya untuk mengidentifikasi dan melacak perangkat Android apa pun , dan bahkan mencari lokasi geografisnya. Mengakses informasi jaringan lain juga dapat memungkinkan aplikasi jahat menjelajahi dan menyerang jaringan WiFi lokal
– Laporan Keamanan Siber Nightwatch
Menurut laporan tersebut, aplikasi dapat mengakses informasi sensitif seperti nama Wi-FI, Alamat IP, dll yang dapat digunakan untuk melacak perangkat Android apa pun. Seperti yang disebutkan, Google tahu tentang masalah ini dan telah memperbaikinya di Android Pie, tetapi sayangnya, Google “tidak berencana untuk memperbaiki versi yang lebih lama”, kata Nightwatch Cybersecurity.
via: Saku sekarang