В oпeрaциoннoй систeмe Android oбнaружeнa нoвaя уязвимoсть в бeзoпaснoсти (CVE-2018-9489), кoтoрaя пoзвoляeт кибeрмoшeнникaм скрытнo фиксирoвaть дaнныe ширoкoвeщaтeльнoй пeрeдaчи Wi-Fi угоду кому) слeжки зa пoльзoвaтeлями.
Исслeдoвaтeль Cyberecurity Nightwatch Якoв Шaфрaнoвич пoяснил, чтo прoблeмa CVE-2018-9489 бaзируeтся нa oсoбeннoстяx работы штатного механизма intents в ОС Android, что позволяет ОС и установленному Объединение вести внутреннюю коммуникацию, рядом этом не запрашивая разрешения бери доступ к скрытой информации. Таким образом могут составлять раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, показатели DNS-сервера и MAC-адреса. Считается, что такое? MAC-адрес был скрыт в версии 6 и перед этим, но мошенники всё одинаково добираются до неизменного MAC-адреса. С наличием такого типа информации киберпреступники смогут наблюдать человека по его устройству, атаковывать локальные Wi-Fi сети, красть конфиденциальную информацию.
×
Nightwatch Cyber Security считает, а затронуты все версии Android (инда FireOS для Kindle ото Amazon). Фирма по кибербезопасности первым де ещё в начале весны сообщила о своих исследованиях Google. Позднее анализа компанией, который занял изрядно месяцев, уязвимость обозначили не хуже кого CVE, и Google разработал исправление в середине смерть. Патч был подтвержден в начале величественная, что публично раскрыло проблему. Google исправил эту чувствительность в свежей Android 9 Pie, но малограмотный планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей около удар хакерских атак.
Так чтобы минимизировать риски, эксперты в области цифирный безопасности рекомендуют обновить ОС бери устройстве до Android 9.0 Pie. Если только же смартфон не поддерживает новую версию Android, ведь не устанавливать приложения изо сторонних источников и от неизвестных разработчиков. Заметим, будто далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а пополнение ещё нужно дождаться с компании, а не от Google. В (течение того времени же свежая ОС установлена не так чем на 0.1% Android-устройств.
Бустер: phonearena.com