В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей. Фото.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Способы взлома Telegram на Android и варианты защиты от них

Приложение Павла Дурова позиционирует себя как самый безопасный мессенджер, но это не отменяет того факта, что все ваши данные находятся под угрозой. Злоумышленникам достаточно взломать аккаунт Telegram, и вы можете попрощаться не только со своей учетной записью, но и с финансами. Подобное происходит сплошь и рядом, а виной всему невнимательность пользователей наряду с их беспечной наивностью.

Читать далее
Можно ли брать повербанк в самолет

Каждый, кто хотя бы раз пользовался услугами гражданской авиации, знает, насколько строгие правила провоза вещей в самолете. На борт воздушного судна нельзя брать жидкости в таре более 100 мл, острые предметы и газовые баллончики. Ограничения касаются в том числе внешних аккумуляторов, без которых многие из нас не представляют путешествие. Рассказываем, можно ли повербанк в самолет, или же такой вид техники запрещен из-за угрозы воспламенения.

Читать далее
Функции смартфонов Android, которых очень не хватает на телевизорах с Android TV

Android и Android TV — две похожие, но в то же время абсолютно разные операционные системы. Первая ориентирована на смартфоны и планшеты, а вторая — на телевизоры, где не хватает многих функций. Казалось бы, устройства разные, так что внедрять поддержку SIM-карт или NFC в ТВ нет никакого смысла. Однако существует по меньшей мере 6 фишек Android-смартфонов, которые очень бы пригодились телевизорам на Android TV.

Читать далее
Новости партнеров