Lỗ hổng Android mới cho phép các ứng dụng bỏ qua kiểm tra quyền và truy cập thông tin hệ thống phát sóng

Một lỗ hổng mới đã được phát hiện bởi Nightwatch Cybersecurity cho phép các ứng dụng vượt qua kiểm tra quyền và các biện pháp giảm nhẹ hiện có để truy cập thông tin phát sóng của hệ thống. Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản Android bao gồm cả Android phân nhánh ngoại trừ Android Pie. Có vẻ như Google đã khắc phục sự cố với Android Pie nhưng nó vẫn tồn tại trong các phiên bản Android cũ hơn.

để lộ thông tin về thiết bị của người dùng cho tất cả các ứng dụng đang chạy trên thiết bị. Điều này bao gồm tên mạng WiFi, BSSID, địa chỉ IP cục bộ, thông tin máy chủ DNS và địa chỉ MAC. Một ứng dụng giả mạo có được quyền truy cập vào thông tin này có thể sử dụng nó để xác định và theo dõi bất kỳ thiết bị Android nào và thậm chí định vị địa lý thông tin đó. Việc truy cập thông tin mạng khác cũng có thể cho phép các ứng dụng độc hại khám phá và tấn công mạng WiFi cục bộ

- Báo cáo an ninh mạng của Nightwatch

Theo báo cáo, các ứng dụng có thể truy cập thông tin nhạy cảm như tên Wi-FI, địa chỉ IP, v.v. có thể được sử dụng để theo dõi bất kỳ thiết bị Android nào. Như đã đề cập, Google biết về vấn đề này và đã khắc phục nó trong Android Pie nhưng thật không may, Google “không có kế hoạch sửa các phiên bản cũ hơn”, Nightwatch Cybersecurity cho biết.

Via: Bỏ túi ngay