В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи. Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018-9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора.

Насколько защищена ОС Android

По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС. Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв.

Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство. Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Читайте также
Fortnite удалили из App Store и Google Play. Где скачать игру и что будет

Какая игра сегодня является главной для детей подростков и вполне себе взрослых и состоявшихся людей? Не World of Warcraft, не DotA 2 и даже не GTA 5, а Fortnite. В неё режутся вообще все независимо от платформы. Epic Games удалось создать настолько увлекательную игру, которая в одночасье стала культовой и превратилась в новую киберспортивную дисциплину. Но такой успех стал поводом для того, чтобы студия начала показывать свой характер, требуя к себе совершенно особенного отношения как со стороны Google, так и со стороны Apple.

Читать далее
Операционная система Fuchsia: зачем она нужна, чем отличается от Android и куда пропала

У Google много секретных или непубличных проектов, информацию о которых компания если старается не держать в тайне, то по крайней мере не особенно спешит её разглашать. Главенствующее место в числе таких проектов, пожалуй, по праву принадлежит операционной системе Fuchsia, которую Google начала развивать несколько лет назад, но так и не выпустила. Ей прочили звание замены Android и конкурента предстоящей Harmony OS от Huawei, но ни тому, ни другому прогнозу до настоящего времени так и не суждено было сбыться. Разбираемся, где сейчас Fuchsia, на какой стадии развития она находится и когда наконец-то выйдет в люди.

Читать далее
Как включить видеозвонки в Telegram на Android

Telegram – это лучший мессенджер. Я говорю об этом совершенно искренне. Он удобный, интуитивный и совершенно уникальный с точки зрения контента, который размещается на его мощностях. Ну, где ещё вы сможете почитать политические инсайды, прямолинейные блоги звёзд первой величины и самые свежие новости? Только в Telegram. Но почему в таком случае подавляющее большинство пользуется именно WhatsApp? Очевидно, из-за более широкого набора функций, одной из которых была и остаётся видеосвязь. Но теперь она появилась и в Telegram.

Читать далее

Новый комментарий