Ny Android-sårbarhet lar apper omgå tillatelsessjekker og få tilgang til informasjon om kringkastingssystem

Hjemprodukt » Android

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Anmol Mehrotra 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

En ny sårbarhet har blitt oppdaget av Nightwatch Cybersecurity som lar apper omgå tillatelsessjekker og eksisterende begrensninger for å få tilgang til systemkringkastingsinformasjon. Sårbarheten påvirker alle Android-versjonene, inkludert forked Android bortsett fra Android Pie. Det ser ut til at Google har løst problemet med Android Pie, men det eksisterer fortsatt i eldre Android-versjoner.

eksponere informasjon om brukerens enhet for alle applikasjoner som kjører på enheten. Dette inkluderer WiFi-nettverksnavnet, BSSID, lokale IP-adresser, DNS-serverinformasjon og MAC-adressen. En useriøs app som får tilgang til denne informasjonen kan bruke den til å identifisere og spore enhver Android-enhet, og til og med geolokalisere den. Tilgang til annen nettverksinformasjon kan også tillate ondsinnede apper å utforske og angripe det lokale WiFi-nettverket

– Nightwatch Cybersecurity Report

I følge rapporten kan appene få tilgang til sensitiv informasjon som Wi-FI-navn, IP-adresser osv. som kan brukes til å spore hvilken som helst Android-enhet. Som nevnt vet Google om problemet og har fikset det i Android Pie, men dessverre "planlegger ikke Google å fikse eldre versjoner", sier Nightwatch Cybersecurity.

Via: Lomme nå

Mer om temaene: android, google, sikkerhetsproblem

Anmol Mehrotra

Anmol Mehrotra Shield

Android og Windows News Reporter

Anmol dekker Android- og Windows-nyheter. Han er en teknisk forfatter med over ti års erfaring.