В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi в целях слежки за пользователями.
Обследователь Cyberecurity Nightwatch Яков Шафранович пояснил, словно проблема CVE-2018-9489 базируется бери особенностях работы штатного механизма intents в ОС Android, тот или другой позволяет ОС и установленному Числом вести внутреннюю коммуникацию, подле этом не запрашивая разрешения держи доступ к скрытой информации. Таким образом могут состоять раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данное DNS-сервера и MAC-адреса. Считается, как MAC-адрес был скрыт в версии 6 и через. Ant. ниже, но мошенники всё равняется добираются до неизменного MAC-адреса. С наличием разэтакий информации киберпреступники смогут прослеживать человека по его устройству, пойти войной локальные Wi-Fi сети, красть конфиденциальную информацию.
×
Nightwatch Cyber Security считает, что-что затронуты все версии Android (инда FireOS для Kindle с Amazon). Фирма по кибербезопасности исходно ещё в начале весны сообщила о своих исследованиях Google. А там анализа компанией, который занял в некоторой степени месяцев, уязвимость обозначили наподобие CVE, и Google разработал исправление в середине года. Патч был подтвержден в начале Ага, что публично раскрыло проблему. Google исправил эту слабость в свежей Android 9 Pie, но маловыгодный планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей подина удар хакерских атак.
Дай вам минимизировать риски, эксперты в области числовой безопасности рекомендуют обновить ОС для устройстве до Android 9.0 Pie. Благо же смартфон не поддерживает новую версию Android, в таком случае не устанавливать приложения с сторонних источников и от неизвестных разработчиков. Заметим, ровно далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а переоборудование ещё нужно дождаться ото компании, а не от Google. Все еще же свежая ОС установлена не в такой степени чем на 0.1% Android-устройств.
Основа: phonearena.com
