В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Как заблокировать спам-уведомления на Android

Уведомления – вещь очень противоречивая. С одной стороны, они не дают нам пропустить важные события вроде звонков, сообщений и даже новостей. А, с другой, зачастую они начинают просто мешать. Так происходит из-за того, что по мере накопления приложений и сервисов, которыми мы пользуемся, растёт и количество уведомлений. Однако далеко не все из них оказываются по-настоящему полезными. Ведь какое вам может быть дело до того, что в Chrome появился встроенный блокировщик куков или на сайте, на который вы время от времени захаживаете, вышла новая, но малоинтересная статья? Поэтому с этим нужно бороться.

Читать далее
Системные обновления Google Play
Что такое системные обновления Google Play и где их взять

Говорят, что у Android всё просто ужасно с обновлениями. Но это не совсем так. Дело в том, что операционная система не виновата в том, что независимые производители отказываются адаптировать новые версии ОС для своих смартфонов. А, между тем, сама Google прикладывает все усилия для того, чтобы поддерживать устройства, работающие на базе Android, в актуальном состоянии. Помимо ежегодных обновлений операционной системы, поисковый гигант выпускает ежемесячные патчи безопасности и системные обновления Google Play, о которых вообще никто не слышал.

Читать далее
Google Play рассылает пустые обновления приложений. Что делать

Обновления на Android – зверь довольно редкий и пугливый. Одни не видели его вовсе, а другие думали, что видели и не раз, хотя на самом деле это были обычные пустышки. Но если с системными апдейтами на Android всё действительно довольно плохо, то вот с обновлениями приложений из Google Play обычно никаких перебоев не случалось. Разработчики исправно тянули свою лямку, регулярно выпуская свежие версии своих программ, исправляя в них баги, уязвимости и снабжая их новыми функциями. Правда, недавно случилось нечто, и на пользователей посыпались пустые обновления.

Читать далее

Новый комментарий