Nova ranljivost za Android omogoča aplikacijam, da zaobidejo preverjanje dovoljenj in dostopajo do informacij sistema oddajanja
1 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Nightwatch Cybersecurity je odkril novo ranljivost, ki aplikacijam omogoča, da zaobidejo preverjanje dovoljenj in obstoječe ublažitve za dostop do informacij o oddajah sistema. Ranljivost vpliva na vse različice Androida, vključno z razcepljenim Androidom, razen Android Pie. Videti je, da je Google odpravil težavo z Android Pie, vendar še vedno obstaja v starejših različicah Androida.
izpostaviti informacije o napravi uporabnika vsem aplikacijam, ki se izvajajo na napravi. To vključuje ime omrežja WiFi, BSSID, lokalne naslove IP, podatke o strežniku DNS in naslov MAC. Prevarantska aplikacija, ki pridobi dostop do teh informacij, jih lahko uporabi za identifikacijo in sledenje katere koli naprave Android in jo celo geolocira. Dostop do drugih informacij o omrežju bi lahko zlonamernim aplikacijam omogočil tudi raziskovanje in napad na lokalno omrežje WiFi
– Poročilo o kibernetski varnosti Nightwatch
Glede na poročilo lahko aplikacije dostopajo do občutljivih informacij, kot so ime Wi-FI, naslovi IP itd., ki jih je mogoče uporabiti za sledenje kateri koli napravi Android. Kot že omenjeno, Google ve za to težavo in jo je popravil v Android Pie, vendar na žalost Google "ne namerava popraviti starejših različic", pravi Nightwatch Cybersecurity.
Via: Žep zdaj
