Глобальная уязвимость затронула 99% Android-устройств

Источник материала:

Компания Google регулярно выпускает обновления для своей мобильной ОС, латает старые «дыры» и всеми доступными способами старается обезопасить свою операционную систему. Но оказалось, что новыми патчами удалось исправить далеко не всё — недавно обнаруженная уязвимость поставила под угрозу большую часть Android-гаджетов на мобильном рынке.

Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчёт, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.

Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения.