Обнаружена новая уязвимость в операционной системе Android: теперь следить за пользователем еще проще


Android attack

Специалисты смогли обнаружить новую проблему связанную с безопасностью в мобильной операционной системе Android. Уязвимость получила кодовый номер CVE-2018-9489, а главной проблемой связанной с ней является возможность доступа киберпреступников к системе и проведение скриной фиксации данных широковещательной передачи Wi-Fi и слежки за пользователем.

Исследователь из Cybersecurity Nightwatch Яков Шафранович объяснил, что проблемы описанные в CVE-2018-9489 основаны на особенностях работы механизмов Intent, которые являются базовыми в операционной системе Android. Благодаря Intent (интенты — именно так разработчики называют их между собой), система предоставляет возможность приложениям коммуницировать между собой без необходимости запрашивать дополнительные разрешения на доступ к данным. Именно благодаря этому, преступник может раскрыть данные о Wi-Fi подключении, BSSID, локальных IP адрессах, данных DNS либо MAC адресе. Наличие подобной информации позволяет мошенникам отслеживать человека используя его устройство, проводить атаки на локальные Wi-Fi сети и как следствие — красть конфиденциальную информацию.

android pie

По заявлению Nightwatch Cyber Security, подобная уязвимость затронула абсолютно все версии мобильной ОС Android (и возможно даже FireOS используемая в Amazon Kindle). Киберспециалисты оповещали Google о своих исследованиях еще в начале весны, когда работа была на ранней стадии. После проведенного анализа, в середине лета, Google представила патч-исправление. Только в начале августа патч был подтвержден, чтоб собственно и раскрыло информацию о существующей проблеме. Сообщается, что Google исправила брешь в свежей версии Android 9.0 Pie, однако старые версии всё еще могут быть подвержены атаке.

Для того чтобы минимизировать риски атаки, эксперты из области цифровой безопасности выпустили рекомендации, которые должны помочь пользователям защитить себя и своё устройство. Главным предложением является обновление до Android 9.0 Pie, однако не все устройства получат обновление до данной версии, поэтому среди прочих рекомендаций является установка только проверенных приложений из проверенных источников.



Смотрите также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.