Новая уязвимость в Android позволяет приложениям обойти проверки разрешений и доступ к системной информации

Новая уязвимость была обнаружена компанией Nightwatch Cybersecurity, которая позволяет приложениям обойти проверки разрешений и существующие ограничения для доступа к системной информации. Уязвимость затрагивает все версии Android, кроме Android Pie. Похоже, Google исправил проблему с Android Pie, но она по-прежнему существует в старых версиях Android.

Отчет компании «Nightwatch»

Из-за уязвимости может быть предоставлена информацию об устройстве пользователя всем приложениям, запущенным на устройстве: имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес. Приложение-мошенник, получающее доступ к этой информации, может использовать его для идентификации и отслеживания любого Android-устройства и даже географического расположения. Доступ к другой сетевой информации также может позволить вредоносным приложениям исследовать и атаковать локальную сеть Wi-Fi

Согласно отчету, приложения могут получать доступ к конфиденциальной информации, такой как имя Wi-FI, IP-адреса и т. д., которые могут использоваться для отслеживания любого Android-устройства. Как уже упоминалось, Google знает об этой проблеме и исправил ее пока только в Android Pie.

Не забывайте читать наши новости android на нашем портале hitechnews.

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий