Ny Android-sårbarhet lar apper omgå tillatelsessjekker og få tilgang til informasjon om kringkastingssystem
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
En ny sårbarhet har blitt oppdaget av Nightwatch Cybersecurity som lar apper omgå tillatelsessjekker og eksisterende begrensninger for å få tilgang til systemkringkastingsinformasjon. Sårbarheten påvirker alle Android-versjonene, inkludert forked Android bortsett fra Android Pie. Det ser ut til at Google har løst problemet med Android Pie, men det eksisterer fortsatt i eldre Android-versjoner.
eksponere informasjon om brukerens enhet for alle applikasjoner som kjører på enheten. Dette inkluderer WiFi-nettverksnavnet, BSSID, lokale IP-adresser, DNS-serverinformasjon og MAC-adressen. En useriøs app som får tilgang til denne informasjonen kan bruke den til å identifisere og spore enhver Android-enhet, og til og med geolokalisere den. Tilgang til annen nettverksinformasjon kan også tillate ondsinnede apper å utforske og angripe det lokale WiFi-nettverket
– Nightwatch Cybersecurity Report
I følge rapporten kan appene få tilgang til sensitiv informasjon som Wi-FI-navn, IP-adresser osv. som kan brukes til å spore hvilken som helst Android-enhet. Som nevnt vet Google om problemet og har fikset det i Android Pie, men dessverre "planlegger ikke Google å fikse eldre versjoner", sier Nightwatch Cybersecurity.
Via: Lomme nå