В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
На какие телефоны уже можно установить Android 13. И нужно ли это

Мы все ждали, когда же Google покажет Android 13. Сомневаться в том, что это произойдет на конференции Google I/O 2022, не приходилось, так как это мероприятие, как иногда кажется, придумано только для того, чтобы показать новый Android - самую популярную операционную систему в мире. Бета-версия была доступна уже пару недель назад, но тогда ее можно было установить только на некоторые модели телефонов Google Pixel. Сейчас их стало несколько больше, и они производятся сразу 12 производителями. То есть почти у каждого есть своя модель, на которую уже сейчас можно установить Android 13. Давайте поговорим об этом подробнее.

Читать далее
Что такое Smart Lock на телефоне

В 2022 году пользователи защищают свои данные всеми возможными способами: переносят важные данные в облачное хранилище, создают скрытые папки или включают вход по отпечатку пальцев. При выборе метода защиты главное - не перемудрить. Однажды я установил на электронную книгу с Android графический пароль и успешно забыл его - пришлось знатно помучаться с восстановлением доступа и сбросом. К счастью, чуть позже в Android появилась отличная функция под названием Smart Lock (умный замок). Умная блокировка работает по-своему: многим пользователям она пришлась по вкусу. Рассказываем, что это, как это работает и почему ей стоит начать пользоваться.

Читать далее
Что будет, когда Android дойдет до Z и разработчики начнут путаться в версиях

Были времена, когда Google придерживалась практики давать всем своим версиям операционной системы Android приятные вкусные имена. Причем это касалось как внутреннего названия системы, так и имени, под которым она выходила на рынок. То есть того, под которым она становилась известной и которое использовалось в маркетинге. Но в 2019 году, во время анонса Android 10, все изменилось. Google объявила, что с практикой давать десертные имена новым версиям зеленого робота покончено. Тогда многие не понимали, почему такая милая традиция должна прекращаться, но у компании были свои планы на этот счет.

Читать далее
Новый комментарий