Nieuwe Android-kwetsbaarheid stelt apps in staat toestemmingscontroles te omzeilen en toegang te krijgen tot informatie over het uitzendsysteem
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Nightwatch Cybersecurity heeft een nieuwe kwetsbaarheid ontdekt, waardoor apps toestemmingscontroles en bestaande risicobeperkingen kunnen omzeilen om toegang te krijgen tot informatie over systeemuitzendingen. Het beveiligingslek treft alle Android-versies, inclusief gevorkte Android, behalve Android Pie. Het lijkt erop dat Google het probleem met Android Pie heeft opgelost, maar het bestaat nog steeds in oudere Android-versies.
informatie over het apparaat van de gebruiker blootstellen aan alle toepassingen die op het apparaat worden uitgevoerd. Dit omvat de WiFi-netwerknaam, BSSID, lokale IP-adressen, DNS-serverinformatie en het MAC-adres. Een frauduleuze app die toegang krijgt tot deze informatie, kan deze gebruiken om elk Android-apparaat te identificeren en te volgen, en zelfs om het te geolokaliseren. Door toegang te krijgen tot andere netwerkinformatie kunnen schadelijke apps ook het lokale wifi-netwerk verkennen en aanvallen
– Nachtwacht Cyberbeveiligingsrapport
Volgens het rapport hebben de apps toegang tot gevoelige informatie zoals wifi-naam, IP-adressen, enz. Die kunnen worden gebruikt om elk Android-apparaat te volgen. Zoals vermeld, is Google op de hoogte van het probleem en heeft het opgelost in Android Pie, maar helaas is Google "niet van plan om oudere versies te repareren", zegt Nightwatch Cybersecurity.
Via: Nu zak
