新しいAndroidの脆弱性により、アプリは権限チェックをバイパスし、ブロードキャストシステム情報にアクセスできます
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Nightwatch Cybersecurityによって新しい脆弱性が発見されました。これにより、アプリは許可チェックと既存の緩和策をバイパスして、システムのブロードキャスト情報にアクセスできます。 この脆弱性は、AndroidPieを除くフォークされたAndroidを含むすべてのAndroidバージョンに影響します。 GoogleはAndroidPieの問題を修正したようですが、古いAndroidバージョンにはまだ存在しています。
ユーザーのデバイスに関する情報を、デバイスで実行されているすべてのアプリケーションに公開します。 これには、WiFiネットワーク名、BSSID、ローカルIPアドレス、DNSサーバー情報、およびMACアドレスが含まれます。 この情報にアクセスする不正なアプリは、この情報を使用してAndroidデバイスを識別および追跡し、さらには地理的に特定することができます。 他のネットワーク情報にアクセスすると、悪意のあるアプリがローカルWiFiネットワークを探索して攻撃する可能性もあります
–ナイトウォッチサイバーセキュリティレポート
レポートによると、アプリはWi-Fi名、IPアドレスなど、Androidデバイスの追跡に使用できる機密情報にアクセスできます。 前述のように、Googleはこの問題を認識しており、Android Pieで修正しましたが、残念ながら、Googleは「古いバージョンを修正する予定はありません」とNightwatchCybersecurityは述べています。
経由: 今ポケット