Nowa luka w zabezpieczeniach Androida pozwala aplikacjom omijać sprawdzanie uprawnień i uzyskiwać dostęp do informacji o systemie transmisji

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 2 września 2018 r.

opublikowane w dniu 2 września 2018 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Nowa luka została wykryta przez Nightwatch Cybersecurity, która umożliwia aplikacjom ominięcie kontroli uprawnień i istniejących środków zaradczych w celu uzyskania dostępu do informacji o transmisji systemowej. Luka dotyczy wszystkich wersji Androida, w tym rozwidlonego Androida, z wyjątkiem Androida Pie. Wygląda na to, że Google naprawił problem z Androidem Pie, ale nadal istnieje w starszych wersjach Androida.

udostępniać informacje o urządzeniu użytkownika wszystkim aplikacjom uruchomionym na urządzeniu. Obejmuje to nazwę sieci Wi-Fi, BSSID, lokalne adresy IP, informacje o serwerze DNS i adres MAC. Nieuczciwa aplikacja, która uzyska dostęp do tych informacji, może je wykorzystać do identyfikacji i śledzenia dowolnego urządzenia z Androidem , a nawet do jego geolokalizacji. Uzyskiwanie dostępu do innych informacji o sieci może również pozwolić złośliwym aplikacjom na eksplorację i atakowanie lokalnej sieci Wi-Fi

– Raport o cyberbezpieczeństwie Nightwatch

Według raportu aplikacje mogą uzyskiwać dostęp do poufnych informacji, takich jak nazwa Wi-FI, adresy IP itp., Które można wykorzystać do śledzenia dowolnego urządzenia z Androidem. Jak wspomniano, Google wie o problemie i naprawił go w Androidzie Pie, ale niestety Google „nie planuje naprawiać starszych wersji”, mówi Nightwatch Cybersecurity.

Via: Kieszeń teraz

Więcej na tematy: android, google, luka w zabezpieczeniach