Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты
Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, воспользовавшись этой уязвимостью, злоумышленники могут совершать различные атаки на жертву, включая физическое отслеживание человека.Данная проблема получила название CVE-2018-9489. Она основана на особенностях работы механизма Intent (намерений) в ОС Android, который применяется для обеспечения коммуникации между отдельными процессами. Приложения или сама операционная система могут отправлять Intent-сообщения, которые транслируются в рамках системы и могут быть получены другими приложениями.Как отмечают исследователи из Nightwatch Cybersecurity System, существуют функциональные возможности для ограничения того, кому позволено читать такие сообщения, разработчики приложений часто пренебрегают этими ограничениями или маскируют конфиденциальные данные. Это приводит к общей уязвимости в приложениях Android. Вредоносное приложение, работающее на устройстве, может отслеживать и записывать сообщения, транслируемые другими приложениями. Разработчики самой операционной системы также не лучшим образом справлялись со своими обязанностями. Специалисты Nightwatch Cybersecurity System обнаружили, что Android сама регулярно транслирует информацию о Wi-Fi соединении и сетевом интерфейсе Wi-Fi, используя два разных Intent-сообщения. Эта информация включает сведения о MAC-адресе устройства, идентификаторе BSSID, названии сети точки доступа Wi-Fi и другую сетевую информацию, такую как диапазон локальных IP-адресов, IP шлюза, адрес DNS сервера. И вся эта информация доступна для всех приложений, установленных на устройстве пользователя.Таким образом, злоумышленники могут спровоцировать пользователей установить на свои устройства специально созданные приложения, которые смогут получать доступ к указанной информации без каких-либо разрешений и уведомлений пользователя. В дальнейшем эти сведения могут использоваться для осуществления широкого перечня атак, например, для атаки локальной сети Wi-Fi. Кроме того, учитывая, что MAC-адрес является неизменным, злоумышленники могут идентифицировать и отслеживать любое Android-устройство.Отмечается, что исследователи уведомили компанию Google о своей находке ещё в марте этого года, и она уже устранила эту уязвимость. Но только в операционной системе Android 9. Вносить исправления во все предыдущие версии ОС, включая Android 8.1, на которой продолжаю выходить смартфоны, не планируется. Таким образом, 99,9% всех пользователей Android-устройств останутся уязвимыми для возможных атак с использованием указанного способа.Источник: threatpost
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

В Госдуму внесли законопроект об автономной работе РунетаМОСКВА, 14 декабря. /ТАСС/. Группа парламентариев внесла в пятницу в Госдуму законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной инфраструктуры мировой паутины. Информация об этом размещена в электронной базе данных Думы.Авторами инициативы выступили глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой. Документ подготовлен "с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США", в которой декларируется принцип "сохранения мира силой", а Россия в числе прочих стран "впрямую и бездоказательно обвиняется в совершении хакерских атак".
Предусматривается создание инфраструктуры, позволяющей "обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет", отмечается в пояснительной записке, имеющейся в распоряжении ТАСС.Законопроектом определяются необходимые правила маршрутизации трафика и организуется контроль их соблюдения. "Создается возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи", - подчеркивается в сопроводительных материалах к инициативе. Кроме того, определяются трансграничные линии связи и точки обмена трафиком. "Их владельцы, операторы связи обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком.Предусматривается возможность установки на сетях связи технических средств, определяющих источник передаваемого трафика. Технические средства должны будут обладать возможностью ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика", - говорится в пояснительной записке.Национальная система доменных имен"В целях обеспечения устойчивого функционирования сети Интернет создается национальная система получения информации о доменных именах и (или сетевых адресах) как совокупность взаимосвязанных программно-аппаратных средств, предназначенных для хранения и получения информации о сетевых адресах в отношении доменных имен, в том числе включенных в российскую национальную доменную зону, а также авторизации при разрешении доменных имен", - указывается в документе. Требования к национальной системе доменных имен, порядок ее создания, а также правила ее использования будет определять Роскомнадзор.Вводится необходимость проведения регулярных учений среди представителей органов власти, операторов связи и владельцев технологических сетей по выявлению угроз и отработке мер по восстановлению работоспособности российского интернет-сегмента.Согласно документу, порядок централизованного реагирования на угрозы работоспособности интернета и сети связи общего пользования центром мониторинга и управления определяет правительство РФ. Меры реагирования будут определяться в том числе "в ходе мониторинга функционирования технических элементов сети связи общего пользования".
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:12 Microsoft удалит My People из Windows 10


14:12 США хотят лишить Россию сильной армии, заявил американский экс-посол


14:12 Россия создала свою военную базу вблизи американской базы Ат-Танф


14:12 Новые правила пользования платными парковками в Москве вступят в силу 15 декабря. Вкратце: все подорожает. Сравнили московские цены на автопаркинг с другими европейскими столицами. Нравится?


14:12 Никки Хейли: моя политика в ООН заключалось в том, чтобы выдавать Трампа за умалишенного


14:12 Появились характеристики грядущего флагмана Huawei P30 Pro


14:12 Карта памяти SanDisk Ultra micro SD XC на 128 Гб всего за $21,99!


14:12 Xiaomi Redmi 7, Redmi 7 Pro и Redmi 7A прошли сертификацию в 3C


14:12 Micron Technology будет поставлять модули памяти LPDDR4x на 12 Гб для смартфонов на Helio ...


14:12 MIUI 10 можно установить во флагманы OnePlus 6 и OnePlus 6T


09:12 Космические скафандры: Россия на шаг обогнала США (Der Standard, Австрия)


03:12 СБУ: российские спецслужбы уже «закупают рекламу» через украинские аккаунты в соцсетях для вмешательства в грядущие выборы


03:12 Глава ASUS уходит в отставку, компания пересмотрит свою стратегию на рынке смартфонов и сосредоточится на игровых устройствах


События из мира ИТ