В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей. Фото.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Полезные фишки Android на все случаи жизни

Операционная система наших смартфонов обладает огромным количеством функций, скрытых от глаз рядового пользователя. Многие из нас их просто не замечают интересные фишки, совершенно не понимая, на что способны мобильные устройства, и насколько комфортными они являются. Чтобы узнать больше о своем смартфоне, взгляните на самые полезные функции Android, которые вам точно пригодятся. Но рассматривайте их наряду с другими фишками операционной системы, ведь обо всех возможностях нереально рассказать сразу.

Читать далее
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android

В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.

Читать далее
Способы взлома Telegram на Android и варианты защиты от них

Приложение Павла Дурова позиционирует себя как самый безопасный мессенджер, но это не отменяет того факта, что все ваши данные находятся под угрозой. Злоумышленникам достаточно взломать аккаунт Telegram, и вы можете попрощаться не только со своей учетной записью, но и с финансами. Подобное происходит сплошь и рядом, а виной всему невнимательность пользователей наряду с их беспечной наивностью.

Читать далее
Новости партнеров