Фахівці дослідницької компанії Nightwatch Cybersecurity опублікували звіт, в якому оприлюднили нову загрозу для користувачів Android під кодом CVE-2018-9489, пише seMobile.
Нова уразливість базується на внутрішній функції Android під назвою intents, яка дозволяє додаткам операційної системи розсилати внутрішні звіти, доступні для читання всіма додатками і функціями на пристрої.
Шкідливі програми, отримавши стандартні дозволи на доступ до мережевих функцій, можуть «зливати» необхідну інформацію на сервер свого власника. Хакери можуть отримати доступ до назви мережі Wi-Fi, даних DNS-сервера, BSSID і локальних IP-адрес. Крім того, при отриманні MAC-адреси, яка завжди залишається незмінною, зловмисники зможуть точно ідентифікувати жертву злому і відслідковувати її переміщення.
Фото The Verge
За інформацією представників компанії, власникам ґаджетів з Android 9.0 Pie атака вже не загрожує, тому що розробники оперативно виправили недолік в новій версії мобільної операційної системи. Тим не менш, вона встановлена лише на один відсоток всіх пристроїв, що працюють під управлінням Android — інші версії «зеленого робота», включаючи 8.1 Oreo, продовжують залишатися в зоні ризику.
Дослідники стверджують, що Google не збирається виправляти помилку в старіших версіях ОС — а значить, небезпека для користувачів бути атакованими зберігається. Під загрозою знаходяться не тільки власники Android — вразливість зачіпає більшість ґаджетів, які використовують код від Google, в тому числі Amazon FireOS.
Для того, щоб мінімізувати ризик, фахівці з кібербезпеки радять уникати установки додатків зі сторонніх джерел. У Nightwatch Cybersecurity впевнені, що цей захід не зможе повністю захистити користувачів Android, але дозволить зменшити масштаб можливої хвилі хакерських атак.