В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi про слeжки зa пoльзoвaтeлями.
Исслeдoвaтeль Cyberecurity Nightwatch Якoв Шaфрaнoвич пояснил, чего проблема CVE-2018-9489 базируется получи и распишись особенностях работы штатного механизма intents в ОС Android, какой-либо позволяет ОС и установленному В области вести внутреннюю коммуникацию, рядом этом не запрашивая разрешения получи и распишись доступ к скрытой информации. Таким образом могут находиться раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, цифирь DNS-сервера и MAC-адреса. Считается, чисто MAC-адрес был скрыт в версии 6 и через. Ant. ниже, но мошенники всё равняется добираются до неизменного MAC-адреса. С наличием экий информации киберпреступники смогут наблюдать человека по его устройству, подымать стяг локальные Wi-Fi сети, красть конфиденциальную информацию.
×
Nightwatch Cyber Security считает, как будто затронуты все версии Android (аж FireOS для Kindle через Amazon). Фирма по кибербезопасности поначалу ещё в начале весны сообщила о своих исследованиях Google. Немного погодя анализа компанией, который занял малую толику месяцев, уязвимость обозначили якобы CVE, и Google разработал исправление в середине возраст. Патч был подтвержден в начале Густа, что публично раскрыло проблему. Google исправил эту слабость в свежей Android 9 Pie, но малограмотный планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей подина удар хакерских атак.
Для того чтобы минимизировать риски, эксперты в области нумерационный безопасности рекомендуют обновить ОС для устройстве до Android 9.0 Pie. Иначе) будет то же смартфон не поддерживает новую версию Android, так не устанавливать приложения изо сторонних источников и от неизвестных разработчиков. Заметим, что-то далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а освежение ещё нужно дождаться с компании, а не от Google. Тех) пор (пока(мест) же свежая ОС установлена не столь чем на 0.1% Android-устройств.
Матрица: phonearena.com
