Android-смартфоны позволяют сервисам шпионить за владельцем




Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным, сообщает Threatpost. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном времени отслеживать местоположение смартфона.

Баг кроется в работе функции intents. С ее помощью операционная система Android и приложения могут отправлять внутренние сообщения, которые открыты для чтения всем компонентам ОС и запущенным приложениям. Как оказалось, получить доступ к этим данным могут абсолютно любые приложения, не спрашивая при этом разрешения пользователя.

Эксперт Яков Шафранович (Yakov Shafranovich) заявляет, что в Android существует механизм, позволяющий запретить сторонним приложениям читать внутренние сообщения. Однако разработчики часто пренебрегают ограничениями либо маскируют конфиденциальные данные. В результате под угрозой оказывается вся система, и попавшее на устройство вредоносное ПО получает возможность следить за тем, какой информацией ОС обменивается с другими сервисами, и записывать эти сведения.

Например, данные о WiFi-подключении и сетевом интерфейсе передаются с помощью intents для WifiManager — NETWORK_STATE_CHANGED_ACTION, а также WifiP2pManager — WIFI_P2P_THIS_DEVICE_CHANGED_ACTION. В этих сообщениях система раскрывает имя сети, пароль, BSSID, локальные IP-адреса, информацию о DNS-сервере. Доступ к MAC-адресу устройства открыт во всех версиях старше Android 6.0.

Утечка конфиденциальных сведений может быть на руку нечестным по отношению к клиенту рекламным сервисам. Отслеживая действия пользователя и его местоположение, они могут точнее подбирать целевые объявления. С другой стороны, киберпреступники с таким уровнем доступа способны выкрадывать логины и пароли, а также банковскую информацию.

Специалисты сообщили Google об этой проблеме в марте текущего года. После длившегося несколько месяцев расследования бреши был присвоен идентификатор CVE-2018-9489. Однако разработчики исправили баг только для Android 9.0. Владельцы устройств с более старыми версиями ОС по-прежнему находятся под угрозой, поэтому технические данные уязвимости не раскрываются. Согласно официальному заявлению представителей компании, исправления в них вноситься не будут, так как это нарушит работу API-интерфейса.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Android-смартфоны позволяют сервисам шпионить за владельцем
Все рубрики статей:
Топ-сегодня: Безопасность
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Mail.Ru знала о 95% скомпрометированных паролей
Довольно большой процент паролей из списка уже неактуален, поскольку владельцы аккаунтов уже успели их сменить
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Какие опасности грозят владельцам iPhone
Неутешительный факт — времена, когда iPhone был фактически свободным от вредоносного ПО, безвозвратно прошли
Более 18 тысяч мобильных приложений угрожают приватности
До появления ad ID маркетинговые специалисты различали пользователей между собой по другим идентификаторам, например по номерам SIM-карт, MAC-адресу или IMEI их устройств
Новые статьи: Безопасность
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»
Хакеры разочаровались в биткойнах
При этом существенно возросла роль социальной инженерии как в атаках на организации, так и в отношении частных лиц
Троян PirateMatryoshka атакует пиратов
Скачанные файлы устанавливают на компьютер жертвы рекламное ПО и пытаются похитить ее аккаунт, чтобы создать на трекере новые раздачи

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».