Компания Nightwatch Cybersecurity нашла уязвимость, которая позволяет программам игнорировать разрешения на получение системной информации, сообщается на официальном сайте компании. Другими словами, теперь системы безопасности не помогут обезопасить ваши данные.
Подпишись на наш Viber: новости, юмор и развлечения!
Подписаться
Системные трансляции с ОС Android предоставляют информацию об устройстве пользователя для всех приложений, запущенных на устройстве. Данные содержат имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес.
Часть этой информации (MAC-адрес) больше не доступна через API на Android 6 и выше, и для доступа к другой части этой информации обычно требуется больше разрешений. Однако, прослушивая эти передачи, любое приложение на устройстве может захватывать эту информацию, минуя проверки разрешений. Такие программы работают на злоумышленников, и те смогут получить данные о вас и вашей личной жизни.
Поскольку MAC-адреса не меняются и привязаны к оборудованию, это может использоваться для уникальной идентификации и отслеживания любого устройства Android. Имя сети и BSSID можно использовать для привязки пользователей к геолокации с помощью поиска по базе данных BSSID, такой как WiGLE или SkyHook.
Google уже устранила эту уязвимость в новой версии ОС - Android 9.0 Pie. Однако она пока установлена менее чем на 0,1% устройств Android, поэтому стоит быть осторожным при установке неизвестных программ.
Напомним, что
Как сообщал портал ,
Также портал писал,
