Nowa luka w zabezpieczeniach Androida pozwala aplikacjom omijać sprawdzanie uprawnień i uzyskiwać dostęp do informacji o systemie transmisji
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Nowa luka została wykryta przez Nightwatch Cybersecurity, która umożliwia aplikacjom ominięcie kontroli uprawnień i istniejących środków zaradczych w celu uzyskania dostępu do informacji o transmisji systemowej. Luka dotyczy wszystkich wersji Androida, w tym rozwidlonego Androida, z wyjątkiem Androida Pie. Wygląda na to, że Google naprawił problem z Androidem Pie, ale nadal istnieje w starszych wersjach Androida.
udostępniać informacje o urządzeniu użytkownika wszystkim aplikacjom uruchomionym na urządzeniu. Obejmuje to nazwę sieci Wi-Fi, BSSID, lokalne adresy IP, informacje o serwerze DNS i adres MAC. Nieuczciwa aplikacja, która uzyska dostęp do tych informacji, może je wykorzystać do identyfikacji i śledzenia dowolnego urządzenia z Androidem , a nawet do jego geolokalizacji. Uzyskiwanie dostępu do innych informacji o sieci może również pozwolić złośliwym aplikacjom na eksplorację i atakowanie lokalnej sieci Wi-Fi
– Raport o cyberbezpieczeństwie Nightwatch
Według raportu aplikacje mogą uzyskiwać dostęp do poufnych informacji, takich jak nazwa Wi-FI, adresy IP itp., Które można wykorzystać do śledzenia dowolnego urządzenia z Androidem. Jak wspomniano, Google wie o problemie i naprawił go w Androidzie Pie, ale niestety Google „nie planuje naprawiać starszych wersji”, mówi Nightwatch Cybersecurity.
Via: Kieszeń teraz