Ноябрь 2018
Новая уязвимость в Android позволяет приложениям обойти проверки разрешений и доступ к системной информации
Новая уязвимость была обнаружена компанией Nightwatch Cybersecurity, которая позволяет приложениям обойти проверки разрешений и существующие ограничения для доступа к системной информации. Уязвимость затрагивает все версии Android, кроме Android Pie. Похоже, Google исправил проблему с Android Pie, но она по-прежнему существует в старых версиях Android.
Отчет компании «Nightwatch»
«Из-за уязвимости может быть предоставлена информацию об устройстве пользователя всем приложениям, запущенным на устройстве: имя сети WiFi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес. Приложение-мошенник, получающее доступ к этой информации, может использовать его для идентификации и отслеживания любого Android-устройства и даже географического расположения. Доступ к другой сетевой информации также может позволить вредоносным приложениям исследовать и атаковать локальную сеть Wi-Fi»
Согласно отчету, приложения могут получать доступ к конфиденциальной информации, такой как имя Wi-FI, IP-адреса и т. д., которые могут использоваться для отслеживания любого Android-устройства. Как уже упоминалось, Google знает об этой проблеме и исправил ее пока только в Android Pie.