ช่องโหว่ใหม่ของ Android ทำให้แอปสามารถเลี่ยงการตรวจสอบสิทธิ์และเข้าถึงข้อมูลระบบการออกอากาศได้
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ใหม่ถูกค้นพบโดย Nightwatch Cybersecurity ซึ่งช่วยให้แอปสามารถเลี่ยงการตรวจสอบสิทธิ์และการบรรเทาปัญหาที่มีอยู่เพื่อเข้าถึงข้อมูลการออกอากาศของระบบ ช่องโหว่ดังกล่าวมีผลกับ Android ทุกรุ่นรวมถึง Android ที่แยกจากกัน ยกเว้น Android Pie ดูเหมือนว่า Google ได้แก้ไขปัญหาเกี่ยวกับ Android Pie แล้ว แต่ยังคงมีอยู่ใน Android เวอร์ชันเก่า
เปิดเผยข้อมูลเกี่ยวกับอุปกรณ์ของผู้ใช้กับแอปพลิเคชันทั้งหมดที่ทำงานอยู่ในอุปกรณ์ ซึ่งรวมถึงชื่อเครือข่าย WiFi, BSSID, ที่อยู่ IP ในเครื่อง, ข้อมูลเซิร์ฟเวอร์ DNS และที่อยู่ MAC แอปหลอกลวงที่เข้าถึงข้อมูลนี้สามารถใช้เพื่อระบุและติดตามอุปกรณ์ Android และแม้แต่ระบุตำแหน่งทางภูมิศาสตร์ การเข้าถึงข้อมูลเครือข่ายอื่นๆ อาจทำให้แอปที่เป็นอันตรายสามารถสำรวจและโจมตีเครือข่าย WiFi ในพื้นที่ได้
– รายงานความปลอดภัยทางไซเบอร์ของ Nightwatch
ตามรายงาน แอพสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อ Wi-Fi ที่อยู่ IP ฯลฯ ซึ่งสามารถใช้เพื่อติดตามอุปกรณ์ Android ใด ๆ ดังที่กล่าวไว้ Google ทราบเกี่ยวกับปัญหาดังกล่าวและได้แก้ไขใน Android Pie แล้ว แต่น่าเสียดายที่ Google "ไม่มีแผนที่จะแก้ไขเวอร์ชันเก่า" Nightwatch Cybersecurity กล่าว
ถนน: พ็อกเก็ตตอนนี้