新しいAndroidの脆弱性により、アプリは権限チェックをバイパスし、ブロードキャストシステム情報にアクセスできます

ホーム » Android

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by アンモル・メロトラ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Nightwatch Cyber​​securityによって新しい脆弱性が発見されました。これにより、アプリは許可チェックと既存の緩和策をバイパスして、システムのブロードキャスト情報にアクセスできます。 この脆弱性は、AndroidPieを除くフォークされたAndroidを含むすべてのAndroidバージョンに影響します。 GoogleはAndroidPieの問題を修正したようですが、古いAndroidバージョンにはまだ存在しています。

ユーザーのデバイスに関する情報を、デバイスで実行されているすべてのアプリケーションに公開します。 これには、WiFiネットワーク名、BSSID、ローカルIPアドレス、DNSサーバー情報、およびMACアドレスが含まれます。 この情報にアクセスする不正なアプリは、この情報を使用してAndroidデバイスを識別および追跡し、さらには地理的に特定することができます。 他のネットワーク情報にアクセスすると、悪意のあるアプリがローカルWiFiネットワークを探索して攻撃する可能性もあります

–ナイトウォッチサイバーセキュリティレポート

レポートによると、アプリはWi-Fi名、IPアドレスなど、Androidデバイスの追跡に使用できる機密情報にアクセスできます。 前述のように、Googleはこの問題を認識しており、Android Pieで修正しましたが、残念ながら、Googleは「古いバージョンを修正する予定はありません」とNightwatchCyber​​securityは述べています。

経由: 今ポケット

トピックの詳細: アンドロイド, グーグル, セキュリティ脆弱性

アンモル・メロトラ

アンモル・メロトラ シールド

Android および Windows ニュース レポーター

Anmol は Android と Windows のニュースをカバーしています。 彼は XNUMX 年以上の経験を持つテクノロジー ライターです。