Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.
Как заявляют исследователи, проблема затрагивает все версии Android, в том числе и различные форки. Компания Google уже закрыла дыры в безопасности Android 9 Pie, однако пока не планирует выпускать патчи для более ранних версий своей системы.
По всей видимости, уязвимость связана с Android-функцией intents, которая позволяет приложениям и самой системе рассылать внутренние сообщения, раскрывая системную информацию. Таким образом хакеры получают персональные данные, прослушивая трансляцию этих сообщений, обходя проверку разрешений. Эта информация включает имя сети Wi-Fi, идентификатор BSSID, локальные IP-адреса, MAC-адрес устройства и DNS-сервер. Кроме того, злоумышленники могут использовать уязвимость, чтобы отследить местоположение устройства.
Что интересно, прежде чем публично раскрыть эту уязвимость, Nightwatch Cybersecurity ещё в марте 2018 года сообщила о проблеме в Google. Однако поисковый гигант принял меры по исправлению только для Android 9. Как заявляет Nightwatch Cybersecurity, Google не планирует исправлять более старые версии операционной системы.
Желтизной так и несёт…