Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

Android раскрывает данные через внутренние системы передачи сообщений

Авг302018
Новости

Android раскрывает данные через внутренние системы передачи сообщений

Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми.

Системы передачи внутренних сообщений в ОС Android раскрывают установленным на устройствах приложениям конфиденциальную информацию о пользователях и их смартфонах. Раскрытие таких данных, как имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере и MAC-адрес устройства происходит без какого-либо разрешения со стороны пользователя и даже без его ведома. На первый взгляд подобные данные кажутся безобидными, однако с их помощью злоумышленники могут следить за активностью пользователей в интернете и узнавать их адреса проживания. Уязвимость связана с внутренней функцией Android под названием intents. Данная функция позволяет приложениям и самой ОС рассылать внутренние сообщения, доступные для чтения всеми приложениями и функциями на Android-устройстве. Как оказалось, мобильная ОС от Google раскрывает информацию о Wi-Fi подключении и Wi-Fi сети через две отдельные функции intents –NETWORK_STATE_CHANGED_ACTION класса WifiManager и WIFI_P2P_THIS_DEVICE_CHANGED_ACTION класса WifiP2pManager.

Установленные на устройстве приложения могут прослушивать эти intents и перехватывать связанную с Wi-Fi информацию, даже если у них нет права на доступ к функции Wi-Fi. Злоумышленники способны обманом заставить пользователя установить безобидное на первый взгляд приложение, собирающее данные о Wi-Fi подключении, а затем использовать собранные сведения для поиска идентификаторов BSSID (таких как WiGLE или SkyHook) в доступных базах данных и выявления домашнего адреса пользователя.

Уязвимость (CVE-2018-9489) была обнаружена исследователями компании Nightwatch и затрагивает все версии Android, в том числе форки наподобие Amazon FireOS (для Kindle). Исследователи сообщили о ней Google в марте текущего года, однако производитель решил исправить уязвимость только в новой версии Android Pie (9.0), оставив предыдущие версии уязвимыми.

Рубрика: Новости30.08.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:В США предъявили обвинения предполагаемому создателю ботнета SatoriСледующаяСледующая запись:В Ростове хакер похитил из банкомата более 1 млн рублей

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты