Компанія Nightwatch Cybersecurity знайшла вразливість, яка дозволяє програмам ігнорувати дозволу на одержання системної інформації, повідомляється на офіційному сайті компанії. Іншими словами, тепер системи безпеки не допоможуть захистити ваші дані.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Системні трансляції з ОС Android надають інформацію про пристрої користувача для всіх додатків, запущених на вашому пристрої. Дані містять ім'я мережі WiFi, BSSID, локальні IP-адреси, інформацію DNS-сервера та MAC-адресу.
Частина цієї інформації (MAC-адреса) більше не доступна через API на Android 6 і вище, і для доступу до іншої частини цієї інформації зазвичай потрібно більше дозволів. Однак, прослуховуючи ці передачі, будь-який додаток на пристрої може захоплювати цю інформацію, минаючи перевірки дозволів. Такі програми працюють на зловмисників, і ті зможуть отримати дані про вас і вашого особистого життя.
Оскільки MAC-адреси не змінюються і прив'язані до обладнання, що це може використовуватися для унікальної ідентифікації і відстеження будь-якого пристрою Android. Ім'я мережі і BSSID можна використовувати для прив'язки користувачів до геолокації за допомогою пошуку по базі даних BSSID, такий як WiGLE або SkyHook.
Google вже усунула цю уразливість у новій версії ОС - Android 9.0 Pie. Однак вона поки що встановлена менш ніж на 0,1% пристроїв Android, тому варто бути обережним при встановленні невідомих програм.
Нагадаємо, що
Як повідомляв портал ,
Також портал писав,
