Нова уразливість дозволяє відстежити будь-Android-пристрій (3 фото)

У операційній системі Android виявлена нова уразливість в безпеці (CVE-2018-9489), яка дозволяє кибершахраям потай фіксувати дані широкомовної передачі Wi-Fi для стеження за користувачами.

Дослідник Cyberecurity Nightwatch Яків Шафранович пояснив, що проблема CVE-2018-9489 базується на особливостях роботи штатного механізму intents в ОС Android, який дозволяє ОС і встановленому ПО вести внутрішню комунікацію, при цьому не запитуючи дозволу на доступ до прихованої інформації. Таким чином можуть бути розкриті дані Wi-Fi, BSSID, локальні IP-адреси, дані DNS-сервера і MAC-адреси. Вважається, що MAC-адресу було приховано у версії 6 та вище, але шахраї все одно добираються до незмінного MAC-адреси. З наявністю такої інформації кіберзлочинці зможуть відстежувати людини по його пристрою, атакувати локальні Wi-Fi мережі, красти конфіденційну інформацію.

Nightwatch Cyber Security вважає, що порушені всі версії Android (навіть FireOS для Kindle від Amazon). Фірма з кібербезпеки спочатку ще на початку весни повідомила про своїх дослідженнях Google. Після аналізу компанією, який зайняв кілька місяців, вразливість позначили як CVE, і Google розробив виправлення в середині літа. Патч був підтверджений на початку серпня, що публічно розкрила проблему. Google виправив цю уразливість в свіжій Android 9 Pie, але не планує закривати її в старих версіях Android, тим самим ставлячи численних користувачів під удар хакерських атак.

Щоб мінімізувати ризики, експерти в області цифрової безпеки рекомендують оновити ОС на пристрої до Android 9.0 Pie. Якщо ж смартфон не підтримує нову версію Android, то не встановлювати програми сторонніх джерел і від невідомих розробників. Зауважимо, що далеко не всі нові смартфони випускаються виробниками з передвстановленою Android 9 Pie, а оновлення ще потрібно дочекатися від компанії, а не від Google. Поки ж свіжа ОС встановлена менш ніж на 0.1% Android-пристроїв.

Джерело: phonearena.com