Информационные технологииStfw.Ru 🔍
🕛

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты

Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве
Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, воспользовавшись этой уязвимостью, злоумышленники могут совершать различные атаки на жертву, включая физическое отслеживание человека.Данная проблема получила название CVE-2018-9489. Она основана на особенностях работы механизма Intent (намерений) в ОС Android, который применяется для обеспечения коммуникации между отдельными процессами. Приложения или сама операционная система могут отправлять Intent-сообщения, которые транслируются в рамках системы и могут быть получены другими приложениями.Как отмечают исследователи из Nightwatch Cybersecurity System, существуют функциональные возможности для ограничения того, кому позволено читать такие сообщения, разработчики приложений часто пренебрегают этими ограничениями или маскируют конфиденциальные данные. Это приводит к общей уязвимости в приложениях Android. Вредоносное приложение, работающее на устройстве, может отслеживать и записывать сообщения, транслируемые другими приложениями. Разработчики самой операционной системы также не лучшим образом справлялись со своими обязанностями. Специалисты Nightwatch Cybersecurity System обнаружили, что Android сама регулярно транслирует информацию о Wi-Fi соединении и сетевом интерфейсе Wi-Fi, используя два разных Intent-сообщения. Эта информация включает сведения о MAC-адресе устройства, идентификаторе BSSID, названии сети точки доступа Wi-Fi и другую сетевую информацию, такую как диапазон локальных IP-адресов, IP шлюза, адрес DNS сервера. И вся эта информация доступна для всех приложений, установленных на устройстве пользователя.Таким образом, злоумышленники могут спровоцировать пользователей установить на свои устройства специально созданные приложения, которые смогут получать доступ к указанной информации без каких-либо разрешений и уведомлений пользователя. В дальнейшем эти сведения могут использоваться для осуществления широкого перечня атак, например, для атаки локальной сети Wi-Fi. Кроме того, учитывая, что MAC-адрес является неизменным, злоумышленники могут идентифицировать и отслеживать любое Android-устройство.Отмечается, что исследователи уведомили компанию Google о своей находке ещё в марте этого года, и она уже устранила эту уязвимость. Но только в операционной системе Android 9. Вносить исправления во все предыдущие версии ОС, включая Android 8.1, на которой продолжаю выходить смартфоны, не планируется. Таким образом, 99,9% всех пользователей Android-устройств останутся уязвимыми для возможных атак с использованием указанного способа.Источник: threatpost

Также по теме:
События из мира ИТ