WRÓĆ DO STRONY
GŁÓWNEJ
Technowinki

Android z luką, która umożliwia proste szpiegowanie użytkownika

W czasach, kiedy luki bezpieczeństwa może mieć nawet ekspres do kawy, nie powinniśmy się dziwić, że procesory oraz systemy operacyjne mają sporo niedociągnięć. Tym razem światło rzucono na wrażliwość systemu Android

Tym razem w grę wchodzi mechanizm, który udostępnia informacje na temat urządzenia użytkownika każdej działającej aplikacji. Mowa o nazwie sieci Wi-Fi, do jakiej smartfon jest podłączony, numerze BSSID, lokalnym adresie IP, informacji o serwerze DNS, a nawet unikalnym adresie MAC. Ten ostatni jest oczywiście najważniejszym, do czego mogą się dokopać hackerzy za pomocą tego sposobu, ale na szczęście nie jest widoczny na systemach Android w wersji 6 i wyższej. Nawet odczyt reszty informacji wymaga wyższych uprawnień, ale ich obejście nie jest specjalnie trudne.

Oczywiście mechanizm udostępniania tych danych jest normalny dla większości aplikacji, co hacker może wykorzystać z użyciem swojego złośliwego oprogramowania (rozprowadzanego za pośrednictwem np. phishingu) lub zwyczajnie podsłuchując informacje zbierane przez zwyczajne aplikacje. Według The Nightwatch (odkrywcy tej luki) każda wersja Androida jest narażona na ataki z wykorzystaniem tego mechanizmu. Co jednak najciekawsze, firma zgłosiła ją Google na początku tego roku, ale do tej pory załatano to jedynie na Android 9 Pie i nie zapowiada się, że podobne naprawy czekają starsze wersje.

Google odkryło, że instalator Fortnite na Androida mógł zainstalować masę złośliwego opogramowania

Źródło: BGR
Zdjęcia: BGR