Обнаружена новая глобальная уязвимость в Android

в 11:23, , рубрики: android, CVE, информационная безопасность, Разработка под android

Обнаружена новая глобальная уязвимость в Android - 1

Исследовательская компания Nightwatch Cybersecurity обнаружила новую глобальную уязвимость в Android под кодовым именем CVE-2018-9489.

Эта угроза базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.

Вредоносные приложения получив доступ к сетевым функциям могут передавать информацию на чужие сервера. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и ip адресам. Еще, благодаря тому что MAС адрес в Adroid неизменен, злоумышленники легко могут идентифицировать жертву взлома и отслеживать ее передвижения.

Но есть и хорошая новость — владельцы Android 9.0 от этой уязвимости не пострадают, так как разработчики устранили дыру в новой версии «робота» но остальные версии Android вплоть до 8.1 остаются в зоне риска.

Nightwatch Cybersecurity утверждает что Google устранять ошибку в старых версиях Android не станет, поскольку изменения были проведены в API. NC советуют устанавливать приложения только из Google Play что конечно не гарантируют 100% защиты.

Автор: grvelvet

Источник

Поделиться

* - обязательные к заполнению поля