Nova vulnerabilidade do Android permite que aplicativos ignorem verificações de permissão e acessem informações do sistema de transmissão
1 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Uma nova vulnerabilidade foi descoberta pela Nightwatch Cybersecurity, que permite que os aplicativos ignorem as verificações de permissão e as mitigações existentes para acessar as informações de transmissão do sistema. A vulnerabilidade afeta todas as versões do Android, incluindo o Android bifurcado, exceto o Android Pie. Parece que o Google corrigiu o problema com o Android Pie, mas ele ainda existe em versões mais antigas do Android.
expor informações sobre o dispositivo do usuário para todos os aplicativos em execução no dispositivo. Isso inclui o nome da rede WiFi, BSSID, endereços IP locais, informações do servidor DNS e o endereço MAC. Um aplicativo não autorizado que tenha acesso a essas informações pode usá-las para identificar e rastrear qualquer dispositivo Android e até mesmo geolocalizá-lo. O acesso a outras informações de rede também pode permitir que aplicativos maliciosos explorem e ataquem a rede WiFi local
– Relatório de segurança cibernética Nightwatch
De acordo com o relatório, os aplicativos podem acessar informações confidenciais, como nome de Wi-FI, endereços IP, etc., que podem ser usadas para rastrear qualquer dispositivo Android. Como mencionado, o Google sabe sobre o problema e o corrigiu no Android Pie, mas, infelizmente, o Google “não planeja corrigir versões mais antigas”, diz Nightwatch Cybersecurity.
via: Pocket Now
