Самое обсуждаемое

Угрозу глобального сбоя интернета подтвердили

Некоторые пользователи сети могут испытать трудности с доступом на ряд веб-страниц. Корпорация по управлению доменными именами и IP-адресами (ICANN) утвердила дату смены криптографического ключа, защищающего систему доменных имен. Об этом сообщается в решении правления организации, опубликованном на официальном сайте, пишет samarauber.ru со ссылкой на abomus.co.il.

Найден способ отследить любое устройство на Android

03.09.2018 13:47

Найден способ отследить любое устройство на Android

Инженеры нашли новую уязвимось в Android.
Спецалисты по компьютерной безопасности нашли способ отследить любое устройство на Android.
Компания Nightwatch Cybersecurity нашла уязвимость, которая позволяет приложениям игнорировать разрешения на получение системной информации, сообщается на официальном сайте компании, передает интернет-издание samarauber.ru со ссылкой на Новое время.
Системные трансляции с ОС Android предоставляют информацию о устройстве пользователя для всех приложений, запущенных на устройстве. Данные включают в себя имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес.
Часть этой информации (MAC-адрес) больше не доступна через API на Android 6 и выше, и для доступа к остальной части этой информации обычно требуются дополнительные разрешения. Однако, прослушивая эти передачи, любое приложение на устройстве может захватывать эту информацию, минуя проверки разрешений.
Поскольку MAC-адреса не изменяются и привязаны к оборудованию, это может использоваться для уникальной идентификации и отслеживания любого устройства Android. Имя сети и BSSID можно использовать для привязки пользователей к геолокации с помощью поиска по базе данных BSSID, такой как WiGLE или SkyHook.
Уязвимость связана с внутренней функцией Android под названием intents. Данная функция позволяет приложениям и самой ОС рассылать внутренние сообщения, доступные для чтения всеми приложениями и функциями на Android-устройстве. Установленные на устройстве приложения могут прослушивать эти intents и перехватывать связанную с Wi-Fi информацию.
Читайте также: Logitech представила мышь G502 HERO
Google уже устранила эту уязвимость в новой версии ОС - Android 9.0 Pie. Однако, она пока установлена менее чем на 0,1% устройств Android.

Источник

Разделы сайта


Полезные статьи

Музыкальный инструмент превратили в анализатор лекарств

Илон Маск может лично полететь к Луне

Запущен первый в мире водородный поезд

Космический телескоп TESS прислал первый ценный научный снимок

Земля могла погибнуть: в НАСА хранили страшную тайну

Астрономы открыли «инфракрасный пульсар»