Глобальная уязвимость затронула 99% Android-устройств

от автора

в

Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчет, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.

Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения.

По информации представителей компании, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочёт в новейшей версии мобильной операционной системы. Но она установлена менее, чем на одном проценте всех устройств, работающих под управлением Android — остальные версии «зелёного робота», включая 8.1 Oreo, продолжают оставаться в зоне риска.

Исследователи утверждают, что Google не собирается исправлять ошибку в более старых версиях ОС — а значит, опасность для пользователей быть атакованными сохраняется. Под угрозой находятся не только владельцы Android — уязвимость затрагивает большинство гаджетов, использующих код от Google, в том числе Amazon FireOS.

Для того, чтобы минимизировать риск, специалисты по кибербезопасности советуют избегать установки приложений из сторонних источников. В Nightwatch Cybersecurity уверены, что эта мера не сможет полностью защитить пользователей Android, но позволит уменьшить масштаб возможной волны хакерских атак.


Комментарии

Добавить комментарий

Больше на ITMSFT Group

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Читать дальше