Експрес онлайн

Пошук

ТЕХНОЛОГІЇ

Хоча молодь дедалі більше обирає Instagram, загалом йому все ще далеко до Facebook, пише
Команда американських дослідників навчила штучний інтелект розпізнавати фото, які були модифіковані в графічних редакторах.

За вами можуть стежити: спеціалісти знайшли ще одну вразливість в Android

03.09.2018 13:21
За вами можуть стежити: спеціалісти знайшли ще одну вразливість в Android

Спецалістів з комп'ютерної безпеки знайшли спосіб відстежити будь-який пристрій на Android.

Компанія Nightwatch Cybersecurity знайшла вразливість, яка дозволяє програмам ігнорувати дозволи на отримання системної інформації, повідомляється на офіційному сайті компанії, передає НВ.

Системні трансляції з ОС Android надають інформацію про пристрої користувача для всіх додатків, запущених на пристрої. Дані містять ім'я мережі WiFi, BSSID, локальні IP-адреси, інформацію DNS-сервера і MAC-адресу.

Частина цієї інформації (MAC-адреса) більше не доступна через API на Android 6 і вище, і для доступу до іншої частини цієї інформації зазвичай потрібно більше дозволів. Однак, прослуховуючи ці передачі, будь-який додаток на пристрої може захоплювати цю інформацію, оминаючи перевірки дозволів.

Оскільки MAC-адреси не змінюються та прив'язані до обладнання, це може використовуватися для унікальної ідентифікації і відстеження будь-якого пристрою Android. Ім'я мережі і BSSID можна використовувати для прив'язки користувачів до геолокації за допомогою пошуку по базі даних BSSID, такий як WiGLE або SkyHook.

Уразливість пов'язана з внутрішньою функцією Android під назвою intents. Ця функція дозволяє додаткам і самій ОС розсилати внутрішні повідомлення, доступні для читання всіма додатками і функціями на Android-пристрої. Встановлені на пристрої додатки можуть прослуховувати ці intents і перехоплювати пов'язану з Wi-Fi інформацію.

Google вже усунула цю вразливість в новій версії ОС - Android 9.0 Pie. Однак вона поки встановлена ​​менш ніж на 0,1% пристроїв Android.

Цікаво? Поділіться з друзями в соціальних мережах:

Знайшли помилку в тексті? Виділіть її мишкою і натисніть Сtrl + Enter

Реклама


Будь-яке використання матеріалів сайту можливе лише з активним гіперпосиланням на http://www.expres.ua

© ТзОВ "Редакційні системи"

Система Orphus

Знайшли помилку в тексті?
Виділіть її мишкою і натисніть
Сtrl + Enter