Ny Android-sårbarhet tillåter appar att kringgå behörighetskontroller och få tillgång till information om sändningssystem

Hem » Android

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Anmol Mehrotra 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

En ny sårbarhet har upptäckts av Nightwatch Cybersecurity som gör det möjligt för appar att kringgå behörighetskontroller och befintliga begränsningar för att få åtkomst till systemsändningsinformation. Sårbarheten påverkar alla Android-versioner inklusive forked Android förutom Android Pie. Det ser ut som att Google har åtgärdat problemet med Android Pie men det finns fortfarande i äldre Android-versioner.

exponera information om användarens enhet för alla applikationer som körs på enheten. Detta inkluderar WiFi-nätverkets namn, BSSID, lokala IP-adresser, DNS-serverinformation och MAC-adressen. En oseriös app som får tillgång till denna information kan använda den för att identifiera och spåra vilken Android-enhet som helst och till och med geolokalisera den. Att komma åt annan nätverksinformation kan också tillåta skadliga appar att utforska och attackera det lokala WiFi-nätverket

– Nightwatch Cybersecurity Report

Enligt rapporten kan apparna komma åt känslig information som Wi-Fi-namn, IP-adresser etc som kan användas för att spåra vilken Android-enhet som helst. Som nämnts känner Google till problemet och har fixat det i Android Pie, men tyvärr "planerar Google inte att fixa äldre versioner", säger Nightwatch Cybersecurity.

via: Ficka nu

Mer om ämnena: android, google, säkerhetsproblem

Anmol Mehrotra

Anmol Mehrotra Sköld

Android och Windows News Reporter

Anmol täcker Android- och Windows-nyheter. Han är en teknisk författare med över ett decenniums erfarenhet.