В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi во (избежание слежки за пользователями.
Экспериментатор Cyberecurity Nightwatch Яков Шафранович пояснил, как проблема CVE-2018-9489 базируется получи и распишись особенностях работы штатного механизма intents в ОС Android, кто позволяет ОС и установленному Вдоль вести внутреннюю коммуникацию, быть этом не запрашивая разрешения держи доступ к скрытой информации. Таким образом могут браться раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, талантливость DNS-сервера и MAC-адреса. Считается, ровно MAC-адрес был скрыт в версии 6 и перед этим, но мошенники всё в одинаковой степени добираются до неизменного MAC-адреса. С наличием экой информации киберпреступники смогут прослеживать человека по его устройству, нападать локальные Wi-Fi сети, красть конфиденциальную информацию.
×
Nightwatch Cyber Security считает, фигли затронуты все версии Android (ажно FireOS для Kindle с Amazon). Фирма по кибербезопасности попервоначалу ещё в начале весны сообщила о своих исследованиях Google. Дальше анализа компанией, который занял до некоторой степени месяцев, уязвимость обозначили равно как CVE, и Google разработал исправление в середине возраст. Патч был подтвержден в начале Ага, что публично раскрыло проблему. Google исправил эту небезупречность в свежей Android 9 Pie, но малограмотный планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей лещадь удар хакерских атак.
Дай тебе минимизировать риски, эксперты в области цифирный безопасности рекомендуют обновить ОС нате устройстве до Android 9.0 Pie. Даже если же смартфон не поддерживает новую версию Android, в таком случае не устанавливать приложения изо сторонних источников и от неизвестных разработчиков. Заметим, ровно далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а возрождение ещё нужно дождаться через компании, а не от Google. Тех) пор (пока(мест) же свежая ОС установлена не столь чем на 0.1% Android-устройств.
Шпрундель: phonearena.com
