Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты
Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, воспользовавшись этой уязвимостью, злоумышленники могут совершать различные атаки на жертву, включая физическое отслеживание человека.Данная проблема получила название CVE-2018-9489. Она основана на особенностях работы механизма Intent (намерений) в ОС Android, который применяется для обеспечения коммуникации между отдельными процессами. Приложения или сама операционная система могут отправлять Intent-сообщения, которые транслируются в рамках системы и могут быть получены другими приложениями.Как отмечают исследователи из Nightwatch Cybersecurity System, существуют функциональные возможности для ограничения того, кому позволено читать такие сообщения, разработчики приложений часто пренебрегают этими ограничениями или маскируют конфиденциальные данные. Это приводит к общей уязвимости в приложениях Android. Вредоносное приложение, работающее на устройстве, может отслеживать и записывать сообщения, транслируемые другими приложениями. Разработчики самой операционной системы также не лучшим образом справлялись со своими обязанностями. Специалисты Nightwatch Cybersecurity System обнаружили, что Android сама регулярно транслирует информацию о Wi-Fi соединении и сетевом интерфейсе Wi-Fi, используя два разных Intent-сообщения. Эта информация включает сведения о MAC-адресе устройства, идентификаторе BSSID, названии сети точки доступа Wi-Fi и другую сетевую информацию, такую как диапазон локальных IP-адресов, IP шлюза, адрес DNS сервера. И вся эта информация доступна для всех приложений, установленных на устройстве пользователя.Таким образом, злоумышленники могут спровоцировать пользователей установить на свои устройства специально созданные приложения, которые смогут получать доступ к указанной информации без каких-либо разрешений и уведомлений пользователя. В дальнейшем эти сведения могут использоваться для осуществления широкого перечня атак, например, для атаки локальной сети Wi-Fi. Кроме того, учитывая, что MAC-адрес является неизменным, злоумышленники могут идентифицировать и отслеживать любое Android-устройство.Отмечается, что исследователи уведомили компанию Google о своей находке ещё в марте этого года, и она уже устранила эту уязвимость. Но только в операционной системе Android 9. Вносить исправления во все предыдущие версии ОС, включая Android 8.1, на которой продолжаю выходить смартфоны, не планируется. Таким образом, 99,9% всех пользователей Android-устройств останутся уязвимыми для возможных атак с использованием указанного способа.Источник: threatpost
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Козак исключил снижение цен на бензин в РоссииКозак исключил снижение цен на бензин в РоссииРыночные механизмы не предполагают возможности снижения цен на бензин в России. Об этом заявил вице-премьер Дмитрий Козак в кулуарах Российского инвестиционного форума в Сочи, передает корреспондент РБК."Ситуация [на рынке] зависит от мировых котировок и курсов валют. Сейчас сложилась ситуация, когда внутренний рынок стал более премиальным, чем внешний. Экономическая ситуация привела к тому, что мы затоварили внутренний рынок нефтепродуктов. Но рыночные механизмы не предполагают, что цены сойдут с того пьедестала, на который они забрались. Мы стремились сдержать галопирующий рост цен. Задача снижения цен труднодостижима в условиях рыночной экономики", - пояснил зампред правительства.Интервью КозакКозак добавил, что снижение цены топлива в некоторых регионах на несколько копеек - это временное явление. В период начала сельскохозяйственных работ цены на моторное топливо неизбежно восстановятся.В январе Козак заявлял, что правительство готово контролировать рынок топлива. По его словам, кабмин намерен использовать все доступные ему методы, "чтобы выдержать те целевые показатели, по которым была достигнута договоренность". Вице-премьер обещал, что правительство не допустит нового всплеска цен, добавляя, что в середине марта текущего года станет понятно, нужно ли новое соглашение с нефтяниками.В ноябре 2018 года нефтяники подписали соглашение с властями о заморозке цен на бензин и дизельное топливо. После новогодних праздников цены повысились. Глава Минэнерго Александр Новак связал это с повышением НДС и отметил, что в течение 2019 года цены в любом случае будут расти в пределах темпов инфляции.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:02 Цена Xiaomi Mi 9 может составить от $515 до $885


14:02 Характеристики камер Xiaomi Mi 9 официально подтверждены


02:02 Обзор рюкзака Флетайрон от украинской компании Keep


02:02 Электрокроссовер Skoda Vision iV на платформе VW MEB представят на Женевском автосалоне 2019 и выпустят на рынок уже в 2020 году [первые изображения]


02:02 Пассажиры опоздавшего рейса Kyiv Boryspil Express смогут проходить упрощённую регистрацию на самолёт в «Борисполе»


02:02 Неожиданно: Microsoft уже начала тестировать крупное обновление Windows 10 20H1, которое выйдет только в 2020 году


02:02 Компания «ДТЭК» Рината Ахметова ввела в эксплуатацию самую крупную в Украине Никопольскую СЭС мощностью порядка 250 МВт


02:02 ГФС: 13 февраля было оформлено рекордное число авто с иностранной регистрацией (почти 8000 штук), общая сумма таможенных платежей с момента введения льготной ставки акциза превысила 10 млрд грн


02:02 Выручка IT-компаний Украины и соседних стран увеличивается в 4-5 раз быстрее, чем в целом по миру


02:02 «Недостаточно эффективна и вызывает возникновение артефактов»: AMD раскритиковала технологию NVIDIA DLSS, призвав развивать открытые стандарты SMAA и TAA


02:02 Samsung представила самый тонкий и самый легкий 10,5-дюймовый планшет Galaxy Tab S5e за €420, а также обновленную доступную модель Galaxy Tab A 10.1 (2019) за €210


02:02 Huawei пытается восстановить доверие клиентов, запустив на сайте раздел с фактами о компании


02:02 «Киевстар» опять закрывает старые тарифы и прекращает действие дополнительных интернет-пакетов (с 21 февраля по 15 апреля 2019 года)


События из мира ИТ