Самое обсуждаемое

Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов

Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг.

Найден способ отследить любое устройство на Android

03.09.2018 13:47

Найден способ отследить любое устройство на Android

Инженеры нашли новую уязвимось в Android.
Спецалисты по компьютерной безопасности нашли способ отследить любое устройство на Android.
Компания Nightwatch Cybersecurity нашла уязвимость, которая позволяет приложениям игнорировать разрешения на получение системной информации, сообщается на официальном сайте компании, передает интернет-издание samarauber.ru со ссылкой на Новое время.
Системные трансляции с ОС Android предоставляют информацию о устройстве пользователя для всех приложений, запущенных на устройстве. Данные включают в себя имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес.
Часть этой информации (MAC-адрес) больше не доступна через API на Android 6 и выше, и для доступа к остальной части этой информации обычно требуются дополнительные разрешения. Однако, прослушивая эти передачи, любое приложение на устройстве может захватывать эту информацию, минуя проверки разрешений.
Поскольку MAC-адреса не изменяются и привязаны к оборудованию, это может использоваться для уникальной идентификации и отслеживания любого устройства Android. Имя сети и BSSID можно использовать для привязки пользователей к геолокации с помощью поиска по базе данных BSSID, такой как WiGLE или SkyHook.
Уязвимость связана с внутренней функцией Android под названием intents. Данная функция позволяет приложениям и самой ОС рассылать внутренние сообщения, доступные для чтения всеми приложениями и функциями на Android-устройстве. Установленные на устройстве приложения могут прослушивать эти intents и перехватывать связанную с Wi-Fi информацию.
Читайте также: Logitech представила мышь G502 HERO
Google уже устранила эту уязвимость в новой версии ОС - Android 9.0 Pie. Однако, она пока установлена менее чем на 0,1% устройств Android.

Источник

Разделы сайта


Полезные статьи

Известный солидный виртуальный онлайн ресурс FreePlay

Социальные казино

Выбор игровых автоматов от казино FreePlay

Сеть сервисных центров по ремонту мобильных устройств

Один из спутников «Глонасс» внепланово вывели на техобслуживание

Центр Хруничева заявил о критическом состоянии оборудования на модуле МКС


Характеристики масторога

Характеристики масторога M2DXLGJENQV67FS

Характеристики масторога L0G59IWOBS1TFU6

Характеристики масторога MI3HVP6DNQ482YL

Характеристики масторога HUFTESXZRWOLJ9V

Характеристики масторога 3F91JNCY5LGKDMX

Характеристики масторога EMTSCKZR40I728J

Характеристики масторога 86S2490WHO7BXNR

Характеристики масторога EZ3IPAD5K7QCJY2

Характеристики масторога 3FOHV7WYJQM20S5

Характеристики масторога V26WMDRUCI1TBE7