test adv
,

Android без разрешения пользователя раскрывает системную информацию, включая местоположение

Google уже исправил проблему в Android 9 Pie, однако остальные версии мобильной системы остаются уязвимыми

Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.

Как заявляют исследователи, проблема затрагивает все версии Android, в том числе и различные форки. Компания Google уже закрыла дыры в безопасности Android 9 Pie, однако пока не планирует выпускать патчи для более ранних версий своей системы.

По всей видимости, уязвимость связана с Android-функцией intents, которая позволяет приложениям и самой системе рассылать внутренние сообщения, раскрывая системную информацию. Таким образом хакеры получают персональные данные, прослушивая трансляцию этих сообщений, обходя проверку разрешений. Эта информация включает имя сети Wi-Fi, идентификатор BSSID, локальные IP-адреса, MAC-адрес устройства и DNS-сервер. Кроме того, злоумышленники могут использовать уязвимость, чтобы отследить местоположение устройства.

Android без разрешения пользователя раскрывает системную информацию, включая местоположение

Что интересно, прежде чем публично раскрыть эту уязвимость, Nightwatch Cybersecurity ещё в марте 2018 года сообщила о проблеме в Google. Однако поисковый гигант принял меры по исправлению только для Android 9. Как заявляет Nightwatch Cybersecurity, Google не планирует исправлять более старые версии операционной системы.


Последнее изменение:
 
zhenyolka
zhenyolka, 3 сентября 2018, 20:16   #   (...)

Желтизной так и несёт…
Ответить
DenPro
DenPro, 4 сентября 2018, 23:56   #   (...)
Бля, мне конечно пох на эти дыры в безопастности, но отношение Google к старым версиям OC иногда удивляет.
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием