Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

8c64930e5ba2b3b0719c6bbf14766336

В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi ради слежки за пользователями.

Изучатель Cyberecurity Nightwatch Яков Шафранович пояснил, почему проблема CVE-2018-9489 базируется нате особенностях работы штатного механизма intents в ОС Android, какой-нибудь позволяет ОС и установленному Соответственно вести внутреннюю коммуникацию, близ этом не запрашивая разрешения бери доступ к скрытой информации. Таким образом могут красоваться раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данное DNS-сервера и MAC-адреса. Считается, подобно как MAC-адрес был скрыт в версии 6 и больше, но мошенники всё равняется добираются до неизменного MAC-адреса. С наличием таковский информации киберпреступники смогут прослеживать человека по его устройству, поднять меч локальные Wi-Fi сети, красть конфиденциальную информацию.

&times

Nightwatch Cyber Security считает, что такое? затронуты все версии Android (ажно FireOS для Kindle ото Amazon). Фирма по кибербезопасности на первых порах ещё в начале весны сообщила о своих исследованиях Google. Потом анализа компанией, который занял немножечко месяцев, уязвимость обозначили делать за скольких CVE, и Google разработал исправление в середине смерть. Патч был подтвержден в начале величественная, что публично раскрыло проблему. Google исправил эту слабость в свежей Android 9 Pie, но далеко не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей подо удар хакерских атак.

В надежде минимизировать риски, эксперты в области численный безопасности рекомендуют обновить ОС для устройстве до Android 9.0 Pie. Разве что же смартфон не поддерживает новую версию Android, в таком случае не устанавливать приложения с сторонних источников и от неизвестных разработчиков. Заметим, как будто далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а реновация ещё нужно дождаться ото компании, а не от Google. В (то же свежая ОС установлена не так чем на 0.1% Android-устройств.

Гнездо: phonearena.com

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.