В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi на слeжки зa пoльзoвaтeлями.
Исслeдoвaтeль Cyberecurity Nightwatch Якoв Шaфрaнoвич пояснил, в чем дело? проблема CVE-2018-9489 базируется сверху особенностях работы штатного механизма intents в ОС Android, кто позволяет ОС и установленному До вести внутреннюю коммуникацию, около этом не запрашивая разрешения держи доступ к скрытой информации. Таким образом могут жить(-быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, информация DNS-сервера и MAC-адреса. Считается, подобно как MAC-адрес был скрыт в версии 6 и сверх, но мошенники всё эквивалентно добираются до неизменного MAC-адреса. С наличием в таком роде информации киберпреступники смогут изучать человека по его устройству, идти на приступ локальные Wi-Fi сети, красть конфиденциальную информацию.
×
Nightwatch Cyber Security считает, отчего затронуты все версии Android (пусть даже FireOS для Kindle ото Amazon). Фирма по кибербезопасности спермоначально ещё в начале весны сообщила о своих исследованиях Google. Позднее анализа компанией, который занял одну крош месяцев, уязвимость обозначили (как) будто CVE, и Google разработал исправление в середине года. Патч был подтвержден в начале Густа, что публично раскрыло проблему. Google исправил эту небезупречность в свежей Android 9 Pie, но невыгодный планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей подина удар хакерских атак.
Затем чтобы минимизировать риски, эксперты в области численный безопасности рекомендуют обновить ОС получи и распишись устройстве до Android 9.0 Pie. Если бы же смартфон не поддерживает новую версию Android, в таком случае не устанавливать приложения с сторонних источников и от неизвестных разработчиков. Заметим, что такое? далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а корректировка ещё нужно дождаться через компании, а не от Google. (до поры) до времени же свежая ОС установлена не столь чем на 0.1% Android-устройств.
Родник: phonearena.com