Ноябрь 15, 2018 1:57 | epol1394 |

Компанией Nightwatch Cybersecurity была обнаружена уязвимость в ОС из-за которой можно отследить местонахождение пользователя Android.  Уязвимости присвоен технический номер CVE-2018-9581. С её помощью злоумышленник находясь вблизи Wi-Fi маршрутизатора может узнать о передвижениях и пользователей, подключенный к беспроводной сети. Проблема обнаружена во всех версиях операционной системы Android, кроме последней версии 9.0 Pie. Пока заявлений об исправлениях от Google не поступало.

Проблема возникает в связи с утечкой данных при взаимодействии между процессами. На устройствах под управлением Android приложения запускаются в разных процессах, изолированно от других. Но, предусмотрены механизмы обмена важной информацией между собой. Один из них – Intent – тип объектов для обмена сообщениями. Объекты этого типа используются для взаимодействия между приложениями, например можно запросить выполнение действия у другого приложения, либо его компонента. Обычно это используется для запуска операций, служб или рассылки широковещательных сообщений. Как раз последние и могут быть перехвачены вредоносным ПО при отсутствии фильтров, ограничивающих доступ.

антивирус bitdefender

 

Nightwatch Cybersecurity пояснили, что на этапе разработки приложений необходимо вводить специальные функции (фильтры) для ограничения доступа к Intent сообщениям. К сожалению, не все разработчики их используют. Результатом становится популярная уязвимость – возможность вредоносного приложения отслеживать и перехватывать Intent сообщения адресованные другим программам.

Возвращаясь к CVE-2018-9581, угроза возникла из-за разработчиков операционной системы Android. Как выяснилось, подключаясь к беспроводной сети, система периодически отправляет информацию о подключении с помощью Intent сообщений. В них содержатся данные о мощности принимаемого сигнала (RSSI) сети. Он зависит от того, насколько близко расположено устройство с маршрутизатором. Соответственно, основываясь на уровне сигнала можно судить о местоположении пользователя относительно точки доступа.

антивирус bitdefender

Так как информация RSSI транслируется всем приложениям системы вредоносное ПО также может получить их и отследить местоположение. Благодаря этой уязвимости, грабители смогут отследить перемещения владельца квартиры и соседей для выбора оптимального времени ограбления.

Самый простой способ защиты – не устанавливать подозрительные приложения от непроверенных источников. Можно не пользоваться беспроводной сетью, тогда никто не сможет отследить ваши перемещения. Или же использовать Bitdefender Mobile Security, комплексно защищающий Android устройство. Антивирус проверяет приложения, перехватывающие Intent сообщения и анализирует: предназначалась ли им эта информация?


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.