Новенькая уязвимость в Android позволяет приложениям обойти проверки разрешений и доступ к системной инфы


Новенькая уязвимость была найдена компанией Nightwatch Cybersecurity, которая позволяет приложениям обойти проверки разрешений и имеющиеся ограничения для доступа к системной инфы. Уязвимость затрагивает все версии Android, не считая Android Pie. Похоже, Гугл поправил делему с Android Pie, но она как и раньше существует в старенькых версиях Android.

Отчет компании «Nightwatch»

Из-за уязвимости может быть предоставлена информацию об устройстве юзера всем приложениям, запущенным на устройстве: имя сети WiFi, BSSID, локальные Айпишника, информацию DNS-сервера и MAC-адрес. Приложение-мошенник, получающее доступ к этой инфы, может использовать его для идентификации и отслеживания хоть какого Android-устройства и даже географического расположения. Доступ к другой сетевой инфы также может позволить вредным приложениям изучить и штурмовать локальную сеть Wi-Fi

Согласно отчету, приложения могут получать доступ к секретной инфы, таковой как имя Wi-FI, Айпишника и т. д., которые могут употребляться для отслеживания хоть какого Android-устройства. Как уже упоминалось, Гугл знает об этой дилемме и поправил ее пока исключительно в Android Pie.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *