פגיעות חדשה של אנדרואיד מאפשרת לאפליקציות לעקוף בדיקות הרשאות ולגשת למידע על מערכת השידור

פגיעות חדשה התגלתה על ידי Nightwatch Cybersecurity המאפשרת לאפליקציות לעקוף בדיקות הרשאות והפרעות קיימות כדי לגשת למידע שידורי מערכת. הפגיעות משפיעה על כל גרסאות האנדרואיד כולל אנדרואיד עם מזלג מלבד Android Pie. נראה שגוגל תיקנה את הבעיה עם Android Pie אבל היא עדיין קיימת בגרסאות אנדרואיד ישנות יותר.

לחשוף מידע על המכשיר של המשתמש לכל האפליקציות הפועלות במכשיר. זה כולל את שם רשת ה-WiFi, BSSID, כתובות IP מקומיות, מידע על שרת DNS וכתובת MAC. אפליקציה סוררת שמקבלת גישה למידע זה יכולה להשתמש בו כדי לזהות ולעקוב אחר כל מכשיר אנדרואיד, ואפילו לאתר אותו גיאוגרפי. גישה למידע רשת אחר עלולה גם לאפשר לאפליקציות זדוניות לחקור ולתקוף את רשת ה-WiFi המקומית

- דו"ח אבטחת סייבר של משמר הלילה

על פי הדיווח, האפליקציות יכולות לגשת למידע רגיש כמו שם Wi-Fi, כתובות IP וכו' שניתן להשתמש בהם כדי לעקוב אחר כל מכשיר אנדרואיד. כאמור, גוגל אכן יודעת על הבעיה ותיקנה אותה ב-Android Pie אך למרבה הצער, גוגל "לא מתכננת לתקן גרסאות ישנות יותר", אומר Nightwatch Cybersecurity.

ויה: כיס עכשיו