Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

e40358f6d7dc8ab1c3f196b911a47767

В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi с целью слeжки зa пoльзoвaтeлями.

Исслeдoвaтeль Cyberecurity Nightwatch Якoв Шaфрaнoвич пoяснил, чтo прoблeмa CVE-2018-9489 базируется получи и распишись особенностях работы штатного механизма intents в ОС Android, какой-нибудь позволяет ОС и установленному Числом вести внутреннюю коммуникацию, подле этом не запрашивая разрешения в доступ к скрытой информации. Таким образом могут присутствовать раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, информация DNS-сервера и MAC-адреса. Якобы, что MAC-адрес был скрыт в версии 6 и меньше, но мошенники до сих пор равно добираются накануне неизменного MAC-адреса. С наличием такого склада информации киберпреступники смогут наблюдать человека по его устройству, поднять меч локальные Wi-Fi сети, похищать конфиденциальную информацию.

&times

Nightwatch Cyber Security считает, яко затронуты все версии Android (хоть FireOS для Kindle с Amazon). Фирма объединение кибербезопасности первоначально опять-таки в начале весны сообщила о своих исследованиях Google. Дальше анализа компанией, что занял несколько месяцев, ранимость обозначили как CVE, и Google разработал реформа в середине лета. Патч был подтвержден в начале Ава, что публично раскрыло проблему. Google исправил эту чувствительность в свежей Android 9 Pie, только не планирует накрывать её в старых версиях Android, тем самым ставя многочисленных пользователей около удар хакерских атак.

С тем чтоб минимизировать риски, эксперты в области численный безопасности рекомендуют сбрызнуть живой водой ОС на устройстве раньше Android 9.0 Pie. На случай если же смартфон мало-: неграмотный поддерживает новую версию Android, в таком случае не устанавливать приложения изо сторонних источников и ото неизвестных разработчиков. Заметим, чего далеко не хана новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а анаболизм ещё нужно дождаться ото компании, а не с Google. Пока а свежая ОС установлена в меньшей степени чем на 0.1% Android-устройств.

Галотерм: phonearena.com

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.