Обнаружена новая глобальная уязвимость в Android
Исследовательская компания Nightwatch Cybersecurity обнаружила новую глобальную уязвимость в Android [1] под кодовым именем CVE-2018-9489.
Эта угроза базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.
Вредоносные приложения получив доступ к сетевым функциям могут передавать информацию на чужие сервера. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и ip адресам. Еще, благодаря тому что MAС адрес в Adroid неизменен, злоумышленники легко могут идентифицировать жертву взлома и отслеживать ее передвижения.
Но есть и хорошая новость — владельцы Android 9.0 от этой уязвимости не пострадают, так как разработчики устранили дыру в новой версии «робота» но остальные версии Android вплоть до 8.1 остаются в зоне риска.
Nightwatch Cybersecurity утверждает что Google устранять ошибку в старых версиях Android не станет, поскольку изменения были проведены в API. NC советуют устанавливать приложения только из Google Play что конечно не гарантируют 100% защиты.
Автор: grvelvet
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/android/291312
Ссылки в тексте:
[1] новую глобальную уязвимость в Android: https://wwws.nightwatchcybersecurity.com/blog/
[2] Источник: https://habr.com/post/422145/?utm_campaign=422145
Нажмите здесь для печати.