Інженери знайшли нове вразливе місце Android

Компанія Nightwatch Cybersecurity відшукала вразливість, що дозволяє програмам ігнорувати дозволи на отримання системної інформації. 

Про це повідомляє Громадське з посиланням на офіційний сайт компанії.

Системні трансляції з ОС Android надають інформацію про пристрої користувача для всіх додатків, що запускаються на пристрої. Дані містять ім’я мережі WiFi, BSSID, локальні IP-адреси, інформацію DNS-сервера і MAC-адресу.

Частина цієї інформації більше не доступна через API на Android 6, і для доступу до іншої частини цієї інформації зазвичай потрібно більше дозволів. Однак, прослуховуючи передачі, будь-який додаток на пристрої може захоплювати інформацію, оминаючи перевірки дозволів.

Оскільки MAC-адреси не змінюються та прив’язані до обладнання, це може використовуватися для унікальної ідентифікації і відстеження будь-якого пристрою Android. Ім’я мережі і BSSID можна використовувати для прив’язки користувачів до геолокації за допомогою пошуку по базі даних BSSID, такий як WiGLE або SkyHook.

Уразливість пов’язана з внутрішньою функцією Android під назвою intents. Ця функція дозволяє додаткам і самій ОС розсилати внутрішні повідомлення, доступні для читання всіма додатками і функціями на Android-пристрої. Встановлені на пристрої додатки можуть прослуховувати intents і перехоплювати пов’язану з Wi-Fi інформацію.

Google вже усунула цю вразливість в новій версії ОС – Android 9.0 Pie. Однак вона наразі вона встановлена ​​менш ніж на 0,1% пристроїв Android.

Syla.news

84 огляди
cool good eh love2 cute confused notgood numb disgusting fail

Copyright © 2018 syla.news. Згідно статті 26 Закону України "Про інформаційні агентства" право власності на продукцію інформаційного агентства охороняється чинним законодавством України.

up