Yeni Android güvenlik açığı, uygulamaların izin kontrollerini atlamasına ve yayın sistemi bilgilerine erişmesine olanak tanır
1 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Nightwatch Cybersecurity tarafından, uygulamaların sistem yayın bilgilerine erişmek için izin kontrollerini ve mevcut azaltmaları atlamasına izin veren yeni bir güvenlik açığı keşfedildi. Güvenlik açığı, Android Pie hariç, çatallı Android dahil tüm Android sürümlerini etkiler. Google, sorunu Android Pie ile çözmüş gibi görünüyor, ancak hala eski Android sürümlerinde var.
kullanıcının cihazı hakkındaki bilgileri cihazda çalışan tüm uygulamalara gösterin. Buna WiFi ağ adı, BSSID, yerel IP adresleri, DNS sunucu bilgileri ve MAC adresi dahildir. Bu bilgilere erişen sahte bir uygulama, herhangi bir Android cihazını tanımlamak ve izlemek ve hatta coğrafi konumunu belirlemek için kullanabilir. Diğer ağ bilgilerine erişmek, kötü amaçlı uygulamaların yerel WiFi ağını keşfetmesine ve saldırmasına da izin verebilir.
– Nightwatch Siber Güvenlik Raporu
Rapora göre uygulamalar, herhangi bir Android cihazını izlemek için kullanılabilecek Wi-Fi adı, IP Adresleri vb. gibi hassas bilgilere erişebilir. Belirtildiği gibi, Google sorunu biliyor ve Android Pie'de düzeltti, ancak ne yazık ki Google "eski sürümleri düzeltmeyi planlamıyor", diyor Nightwatch Cybersecurity.
Via Şimdi cep
