864
Інженери знайшли нову вразливість в Android
— Технології&Авто
Спецалісти з комп’ютерної безпеки знайшли спосіб відстежити будь-який пристрій на Android. Компанія Nightwatch Cybersecurity знайшла вразливість, яка дозволяє додаткам ігнорувати дозволи на одержання системної інформації.
Про це повідомляється на офіційному сайті компанії.
Читайте також: Зростає кількість «перебіжчиків» з Android на iOS
Системні трансляції з ОС Android надають інформацію про пристрій користувача для всіх додатків, запущених на вашому пристрої. Дані включають в себе ім’я мережі WiFi, BSSID, локальні IP-адреси, інформацію DNS-сервера та MAC-адресу.
Частина цієї інформації (MAC-адреса) більше не доступна через API на Android 6 і вище, і для доступу до іншої частини цієї інформації зазвичай потрібні додаткові дозволи. Однак, прослуховуючи ці передачі, будь-який додаток на пристрої може захоплювати цю інформацію, минаючи перевірку дозволів.
Оскільки MAC-адреси не змінюються і прив’язані до обладнання, це може використовуватися для унікальної ідентифікації і відстеження будь-якого пристрою Android. Ім’я мережі і BSSID можна використовувати для прив’язки користувачів до геолокації за допомогою пошуку за базою даних BSSID, такою як WiGLE або SkyHook.
Уразливість пов’язана з внутрішньою функцією Android під назвою intents. Ця функція дозволяє додаткам і самій ОС розсилати внутрішні повідомлення, доступні для читання всіма додатками та функціями на Android-пристрої. Встановлені на пристрої додатки можуть прослуховувати ці intents і перехоплювати пов’язану з Wi-Fi інформацію.
Google вже усунула цю уразливість у новій версії ОС — Android 9.0 Pie. Однак вона поки що встановлена менше ніж на 0,1% пристроїв Android.
За матеріалами: НВ
Поділитися новиною
