mobile phone android

Новая уязвимость в Android позволяет отслеживать устройство и перехватывать данные

Обнаружена новая уязвимость в Android с помощью, которой злоумышленники могут получить доступ к конфиденциальным данным и отслеживать перемещение пользователей.

Как сообщают специалисты по информационной безопасности компании Nightwatch Cybersecurity уязвимость CVE-2018-9489 базируется на внутренней функции Android под названием intents, которая разрешает приложениям и ОС Android предоставлять системные отчёты, которые доступны для чтения всем приложениям и компонентам ОС.

Исследователи обнаружили, что ОС Android транслирует информацию о Wi-Fi подключении и Wi-Fi сети через две функции intents: WifiManager и NETWORK_STATE_CHANGED_ACTION и WifiP2pManager WIFI_P2P_THIS_DEVICE_CHANGED_ACTION. Используя эти две функции intents любые приложения, установленные на устройстве под управлением ОС Android могут перехватывать данные о Wi-Fi сети, BSSID, локальный IP-адрес, информацию о DNS-сервере и MAC-адресе устройства.

Имя сети и BSSID можно использовать для привязки пользователей к геолокации с помощью поиска по базе данных BSSID, такой как WiGLE или SkyHook. Другая сетевая информация может использоваться вредоносными приложениями для дальнейшего изучения и атаки локальной сети Wi-Fi.

Исследователи Nightwatch Cybersecurity предполагают, что все устройства, работающие на ОС Android старше версии 6.0 подвержены уязвимости CVE-2018-9489, включая и ответвления (например, FireOS для Kindle от Amazon). В Google исправили уязвимость в Android Pie (9.0), однако не планируют выпускать исправления для других версий операционной системы.

Поделиться:

Похожие записи

Автор записи: Евгений Загородний