Nová zraniteľnosť systému Android umožňuje aplikáciám obísť kontroly povolení a získať prístup k informáciám o systéme vysielania

Domov » Android

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Anmol Mehrotra 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Nightwatch Cybersecurity objavila novú zraniteľnosť, ktorá aplikáciám umožňuje obísť kontroly povolení a existujúce zmiernenia prístupu k informáciám o vysielaní systému. Chyba sa týka všetkých verzií Androidu vrátane rozvetveného Androidu okrem Android Pie. Zdá sa, že Google vyriešil problém so systémom Android Pie, ale stále existuje v starších verziách systému Android.

vystaviť informácie o zariadení používateľa všetkým aplikáciám spusteným na zariadení. To zahŕňa názov siete WiFi, BSSID, miestne adresy IP, informácie o serveri DNS a adresu MAC. Nečestná aplikácia, ktorá získa prístup k týmto informáciám, ich môže použiť na identifikáciu a sledovanie akéhokoľvek zariadenia so systémom Android a dokonca aj na jeho geolokáciu. Prístup k iným informáciám o sieti môže tiež umožniť škodlivým aplikáciám preskúmať a napadnúť miestnu sieť WiFi

– Správa o kybernetickej bezpečnosti Nightwatch

Podľa správy majú aplikácie prístup k citlivým informáciám, ako je názov siete Wi-Fi, adresy IP atď., Ktoré možno použiť na sledovanie akéhokoľvek zariadenia so systémom Android. Ako už bolo spomenuté, Google o probléme vie a opravil ho v systéme Android Pie, ale bohužiaľ, Google „neplánuje opraviť staršie verzie“, hovorí Nightwatch Cybersecurity.

cez: Teraz vreckové

Viac o témach: robot, Google, zabezpečenia

Anmol Mehrotra

Anmol Mehrotra Shield

Android a Windows News Reporter

Anmol pokrýva novinky pre Android a Windows. Je to technický spisovateľ s viac ako desaťročnými skúsenosťami.