В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

Четверг, 15 ноября 2018 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 166
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru