Самое обсуждаемое

Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое подключение, то данные не защищаются и их можно перехватить при передаче.

Найден способ отследить любое устройство на Android

03.09.2018 13:47

Найден способ отследить любое устройство на Android

Инженеры нашли новую уязвимось в Android.
Спецалисты по компьютерной безопасности нашли способ отследить любое устройство на Android.
Компания Nightwatch Cybersecurity нашла уязвимость, которая позволяет приложениям игнорировать разрешения на получение системной информации, сообщается на официальном сайте компании, передает интернет-издание samarauber.ru со ссылкой на Новое время.
Системные трансляции с ОС Android предоставляют информацию о устройстве пользователя для всех приложений, запущенных на устройстве. Данные включают в себя имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес.
Часть этой информации (MAC-адрес) больше не доступна через API на Android 6 и выше, и для доступа к остальной части этой информации обычно требуются дополнительные разрешения. Однако, прослушивая эти передачи, любое приложение на устройстве может захватывать эту информацию, минуя проверки разрешений.
Поскольку MAC-адреса не изменяются и привязаны к оборудованию, это может использоваться для уникальной идентификации и отслеживания любого устройства Android. Имя сети и BSSID можно использовать для привязки пользователей к геолокации с помощью поиска по базе данных BSSID, такой как WiGLE или SkyHook.
Уязвимость связана с внутренней функцией Android под названием intents. Данная функция позволяет приложениям и самой ОС рассылать внутренние сообщения, доступные для чтения всеми приложениями и функциями на Android-устройстве. Установленные на устройстве приложения могут прослушивать эти intents и перехватывать связанную с Wi-Fi информацию.
Читайте также: Logitech представила мышь G502 HERO
Google уже устранила эту уязвимость в новой версии ОС - Android 9.0 Pie. Однако, она пока установлена менее чем на 0,1% устройств Android.

Источник

Разделы сайта


Полезные статьи

Принтеры карт Zebra то что нужно для вашего бизнеса

Игры на деньги в казино Вулкан Делюкс, которые помогут разбогатеть

Вулкан 24 топовый клуб с честными выплатами

Столичные квартиры бизнес-класса – итоги первого квартала

Почему интернет-переводчики стали незаменимыми помощниками для нас

Казино Адмирал – самый доступный вид вашего досуга


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7