Новая уязвимость Android позволяет приложениям обходить проверки разрешений и получать доступ к информации о системе вещания
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Компания Nightwatch Cybersecurity обнаружила новую уязвимость, которая позволяет приложениям обходить проверки разрешений и существующие средства защиты для доступа к системной широковещательной информации. Уязвимость затрагивает все версии Android, включая разветвленный Android, за исключением Android Pie. Похоже, Google исправила проблему с Android Pie, но она все еще существует в более старых версиях Android.
предоставлять информацию об устройстве пользователя всем приложениям, работающим на устройстве. Сюда входят имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере и MAC-адрес. Мошенническое приложение, получившее доступ к этой информации, может использовать ее для идентификации и отслеживания любого устройства Android и даже для его геолокации. Доступ к другой сетевой информации также может позволить вредоносным приложениям исследовать и атаковать локальную сеть Wi-Fi.
- Отчет о кибербезопасности Nightwatch
Согласно отчету, приложения могут получить доступ к конфиденциальной информации, такой как имя Wi-Fi, IP-адреса и т. д., которые можно использовать для отслеживания любого устройства Android. Как уже упоминалось, Google знает об этой проблеме и исправила ее в Android Pie, но, к сожалению, Google «не планирует исправлять старые версии», сообщает Nightwatch Cybersecurity.
Via: Карманный сейчас
