Нова уразливість дозволяє відстежити будь-Android-пристрій (3 фото)
У операційній системі Android виявлена нова уразливість в безпеці (CVE-2018-9489), яка дозволяє кибершахраям потай фіксувати дані широкомовної передачі Wi-Fi для стеження за користувачами.
Дослідник Cyberecurity Nightwatch Яків Шафранович пояснив, що проблема CVE-2018-9489 базується на особливостях роботи штатного механізму intents в ОС Android, який дозволяє ОС і встановленому ПО вести внутрішню комунікацію, при цьому не запитуючи дозволу на доступ до прихованої інформації. Таким чином можуть бути розкриті дані Wi-Fi, BSSID, локальні IP-адреси, дані DNS-сервера і MAC-адреси. Вважається, що MAC-адресу було приховано у версії 6 та вище, але шахраї все одно добираються до незмінного MAC-адреси. З наявністю такої інформації кіберзлочинці зможуть відстежувати людини по його пристрою, атакувати локальні Wi-Fi мережі, красти конфіденційну інформацію.
Nightwatch Cyber Security вважає, що порушені всі версії Android (навіть FireOS для Kindle від Amazon). Фірма з кібербезпеки спочатку ще на початку весни повідомила про своїх дослідженнях Google. Після аналізу компанією, який зайняв кілька місяців, вразливість позначили як CVE, і Google розробив виправлення в середині літа. Патч був підтверджений на початку серпня, що публічно розкрила проблему. Google виправив цю уразливість в свіжій Android 9 Pie, але не планує закривати її в старих версіях Android, тим самим ставлячи численних користувачів під удар хакерських атак.
Щоб мінімізувати ризики, експерти в області цифрової безпеки рекомендують оновити ОС на пристрої до Android 9.0 Pie. Якщо ж смартфон не підтримує нову версію Android, то не встановлювати програми сторонніх джерел і від невідомих розробників. Зауважимо, що далеко не всі нові смартфони випускаються виробниками з передвстановленою Android 9 Pie, а оновлення ще потрібно дочекатися від компанії, а не від Google. Поки ж свіжа ОС встановлена менш ніж на 0.1% Android-пристроїв.
Джерело: phonearena.com
- Lenovo Yoga C630 WOS: ноутбук-трансформер з 25-годинному автономністю (11 фото + відео)
- Новинки Asus ноутбуки ZenBook від з унікальними тачпадом і багато іншого (14 фото)
- AGM X3 — сверхзащищенный смартфон з флагманською начинкою (9 фото)
- На МКС зафіксовано витік повітря через мікротріщин (2 фото)
- Elari KidPhone 3G – перші смарт-годинник з голосовим помічником Аліса (5 фото)
- Поїзд чотирьох столиць: коли, куди і за скільки