Οποιαδήποτε συσκευή Android που δεν εκτελεί το Pie μπορεί να εντοπιστεί η θέση της χάρη σε νέα ευπάθεια

Μια νέα έκθεση της ερευνητικής εταιρείας Nightwatch Cybersecurity αποκαλύπτει την ανακάλυψη μιας νέας ευπάθειας του λογισμικού Android. Το πρόβλημα επιτρέπει στις εφαρμογές να αγνοούν τα δικαιώματα για να αποκτήσουν πρόσβαση σε πληροφορίες που βρίσκονται στα broadcasts του συστήματος. Αυτό περιλαμβάνει το όνομα του δικτύου Wi-Fi που χρησιμοποιείται από μια συσκευή, το BSSID, τη διεύθυνση MAC της συσκευής, τις πληροφορίες διακομιστή DNS και τις τοπικές διευθύνσεις IP.



Με αυτές τις πληροφορίες, μια κακόβουλη εφαρμογή θα μπορούσε να εντοπίσει, να γεωγραφεί και να παρακολουθήσει οποιαδήποτε συσκευή Android και να βρει ακριβώς τη διεύθυνση της. Επιπλέον, ένας χάκερ θα μπορούσε να κοιτάξει γύρω από ένα δίκτυο Wi-Fi χωρίς μεγάλη δυσκολία, και ακόμη και να επιτεθεί. Υπάρχουν κάποια καλά νέα και κακά νέα σχετικά με αυτήν την ευπάθεια.

Τα καλά νέα είναι ότι η Google φαινομενικά έχει επιδιορθώσει το ελάττωμα με το Android 9.0 Pie. Τα κακά νέα είναι ότι λιγότερο από το 1% των χρηστών του Android τρέχουν την τελευταία έκδοση του Android στα τηλέφωνά τους. Η Nightwatch Cybersecurity λέει ότι η Google δεν σχεδιάζει να διορθώσει αυτό το ελάττωμα σε παλαιότερες εκδόσεις του λειτουργικού συστήματος.



Όχι μόνο οι παλιότερες συσκευές Android που εκτελούνται πριν από την Pie είναι ευάλωτες σε αυτό το ελάττωμα, αλλά οι συσκευές που κινούνται με μια "διπλή" έκδοση του Android είναι επίσης ανοιχτές σε αυτήν την επίθεση. Τα Fire Phone και Fire Table της Amazon οδηγούνται από αυτή την παραλλαγή του λειτουργικού συστήματος ανοιχτού κώδικα της Google, το οποίο βασίζεται σε εφαρμογές και περιεχόμενο από το Amazon αντί της Google.

Δυστυχώς, εάν η Google αποφασίσει να μην προστατεύσει τις παλαιότερες εκδόσεις του Android και η διανομή του Android 9.0 Pie είναι περιορισμένη όπως κάθε νέα έκδοση Android, η καλύτερη λύση για εσάς είναι να αποφύγετε την χρήση οποιασδήποτε ανεπίσημης εφαρμογής που θα μπορούσε να χρησιμοποιηθεί για να εκμεταλλευτεί κάποιος αυτή την ευπάθεια.

Περισσότερα

fb techfreaks youtube techfreaks