В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
WhatsApp
Чем WhatsApp для Android лучше, чем для iOS

WhatsApp - самый популярный мессенджер в мире, которым пользуются более двух миллиардов человек. Это серьёзный показатель, учитывая, что аудитория того же Telegram примерно в десяток-другой раз меньше. Интерес пользователей к WhatsApp, кажется, неспособно затушить практически ничто, в том числе причитания Павла Дурова о небезопасности WhatsApp и халатном подходе его создателей к приватности пользователей. Правда, он почему-то забыл упомянуть о том, что на Android с этим дела обстоят гораздо-гораздо лучше, чем на iOS.

Читать далее
Уязвимости Android
Google рассказала, как защищает Android от взломов

Безопасность – штука очень условная, особенно, если попытаться примерить её на операционную систему. Вот взять хотя бы Windows. Несмотря на то что Microsoft явно заинтересована в том, чтобы платформа была безопасной, высокая популярность делает её востребованной среди вирусописателей и хакеров разных мастей. Похожая ситуация наблюдается и с Android, которая стала жертвой собственной известности, чем спровоцировала множественные вредоносные атаки на своих пользователей. Но Google считает, что достаточно эффективно справляется с обеспечением безопасности своей ОС.

Читать далее
Сервер
Может ли интернет-провайдер видеть историю браузера

Конфиденциальность – это штука очень специфическая, а потому ценимая далеко не всеми. Одни ставят её превыше всего, другие воспринимают как нечто такое, о чём не нужно заботиться, а третьи вообще выступают категорически против неё. Но если к первым и вторым у меня, в общем-то, нет вопросов, то вот третьи доставляют всем и в первую очередь самим себе массу проблем высказываниями о том, что они не делают ничего противозаконного и им нечего скрывать. И совершенно напрасно.

Читать далее
Новый комментарий