В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей. Фото.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
5 лучших приложений для создания логотипа

Смартфон — это не просто средство связи или инструмент для потребления контента, а рабочая лошадка, позволяющая выполнить любую поставленную задачу. В частности, вы можете создать логотип в хорошем качестве, не прибегая к помощи сложных фоторедакторов. Всего-то вам понадобится Android-смартфон и специальная программа. О приложениях для создания логотипа мы как раз и поговорим.

Читать далее
Правда ли, что Android удобнее iOS? Оказывается, еще как!

На днях издание Green Smartphones опубликовало исследование, целью которого было выяснить, что лучше: Андроид или Айфон. Для этого основатель портала Том Патон сравнил частоту запросов в Google на территории США, касающихся выполнения базовых задач от процесса создания снимка экрана до настройки голосовой почты на смартфоне. Логика исследования проста: чем больше обращений за помощью со стороны пользователей одной из операционных систем, тем менее удобной она является.

Читать далее
Как убрать рекламу в приложениях на Андроид. 3 лучших способа

В Google Play практически не найти бесплатных приложений без рекламы: благодаря видеороликам, которые нельзя пропустить, а также баннерами в разных частях экрана разработчики хоть как-то окупают свои затраты. Пользователям это, конечно же, мешает, но другого выхода нет - это наиболее оптимальный способ пользоваться софтом бесплатно. Однако есть вариант обойти эти ограничения в функциональности и убрать рекламу из приложений на Андроид: о некоторых вы наверняка знаете, а кое-какие увидите впервые. Собрали самые лучшие способы отключить рекламу в программах из Google Play.

Читать далее