За любым устройством на Android, кроме Pie, смогут проследить
Фирма Nightwatch Cybersecurity, занимающаяся кибербезопасностью, нашла новую уязвимость. Из-за неё злоумышленники могут узнать местоположение смартфона или планшета.
Проблема касается всех версий ОС Android, кроме самой последней — Pie. Как сообщается в блоге организации, злоумышленники могут получить имя сети Wi-Fi, BSSID, информацию DNS-сервера, локальные IP-адреса и MAC-адрес устройства. Таким образом можно узнать, где сейчас находится владелец устройства, а также где он живёт.
Через объект обмена сообщениями Intent злоумышленники могут получить доступ к сетевым данным устройства. Чтобы это сделать, несанкционированные приложения обращаются к WifiManager или к WifiP2pManager. По идее, это всё должно блокироваться, но Intent обращается к закрытым функциям и передает всё в открытую сеть.
Проблема не так фатальна, если у пользователя Android 6 или выше: MAC-адрес через API доступен не будет, доступ к нему закрыт. Но всю остальную информацию получить можно.
Об этой уязвимости Nightwatch Cybersecurity сообщила Google ещё в конце марта. На данный момент известно, что уязвимость полностью устранена на Android 9.0 Pie. Есть только одна маленькая проблемка: эта операционная система установлена менее чем на 0,1 % Android-устройств. Довольно странное решение проблемы, не находите?
Если посмотреть на покупателей Android-смартфонов в целом, то мало кто задумывается о безопасности личных данных. Людям важнее качество камеры, время работы устройства, его цена. Всё это имеет значение, спору нет. Но о той информации, что хранится в телефоне и доступе к ней со стороны третьих лиц, вспоминают редко.
Тем не менее, это лишний повод задуматься перед тем, как покупаешь телефон, будут ли регулярные обновления, появятся ли «заплатки».