Исследовательская компания Nightwatch Cybersecurity обнаружила новую глобальную уязвимость в Android под кодовым именем CVE-2018-9489.
Эта угроза базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.
Вредоносные приложения получив доступ к сетевым функциям могут передавать информацию на чужие сервера. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и ip адресам. Еще, благодаря тому что MAС адрес в Adroid неизменен, злоумышленники легко могут идентифицировать жертву взлома и отслеживать ее передвижения.
Но есть и хорошая новость — владельцы Android 9.0 от этой уязвимости не пострадают, так как разработчики устранили дыру в новой версии «робота» но остальные версии Android вплоть до 8.1 остаются в зоне риска.
Nightwatch Cybersecurity утверждает что Google устранять ошибку в старых версиях Android не станет, поскольку изменения были проведены в API. NC советуют устанавливать приложения только из Google Play что конечно не гарантируют 100% защиты.
Автор: grvelvet