Noua vulnerabilitate Android permite aplicațiilor să ocolească verificările de permisiuni și să acceseze informațiile sistemului de difuzare
1 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
O nouă vulnerabilitate a fost descoperită de Nightwatch Cybersecurity, care permite aplicațiilor să ocolească verificările de permisiuni și atenuările existente pentru a accesa informațiile de difuzare a sistemului. Vulnerabilitatea afectează toate versiunile Android, inclusiv Android bifurcat, cu excepția Android Pie. Se pare că Google a remediat problema cu Android Pie, dar încă există în versiunile mai vechi de Android.
expune informații despre dispozitivul utilizatorului la toate aplicațiile care rulează pe dispozitiv. Aceasta include numele rețelei WiFi, BSSID, adresele IP locale, informațiile serverului DNS și adresa MAC. O aplicație necinstită care obține acces la aceste informații o poate folosi pentru a identifica și urmări orice dispozitiv Android și chiar pentru a-l geolocaliza. Accesarea altor informații de rețea ar putea permite, de asemenea, aplicațiilor rău intenționate să exploreze și să atace rețeaua WiFi locală
– Raport de securitate cibernetică Nightwatch
Potrivit raportului, aplicațiile pot accesa informații sensibile, cum ar fi numele Wi-FI, adrese IP etc., care pot fi folosite pentru a urmări orice dispozitiv Android. După cum am menționat, Google știe despre problemă și a remediat-o în Android Pie, dar, din păcate, Google „nu intenționează să repare versiuni mai vechi”, spune Nightwatch Cybersecurity.
