Компанія Google регулярно випускає оновлення для своєї мобільної ОС, латає старі «діри» і всіма доступними способами намагається убезпечити свою операційну систему. Але виявилося, що новими патчами вдалося виправити далеко не все — недавно виявлена уразливість поставила під загрозу більшу частину Android-гаджетів на мобільному ринку.
Фахівці дослідницької компанії Nightwatch Cybersecurity опублікували звіт, в якому оприлюднили нову уразливість під кодом CVE-2018-9489, що представляє загрозу для користувачів Android. Вона базується на внутрішній функції Android під назвою intents, яка дозволяє додаткам і самої ОС розсилати внутрішні звіти, доступні для читання всіма додатками і функціями на пристрої.
Шкідливі програми, отримавши стандартні дозволу на доступ до мережевих функцій, можуть «зливати» необхідну інформацію на сервер свого власника. Хакери можуть отримати доступ до назви мережі Wi-Fi, даними DNS-сервера, BSSID і локальним IP-адресами. Крім того, при отриманні MAC-адреси, який завжди залишається незмінним, зловмисники зможуть точно ідентифікувати жертву злому і відслідковувати її переміщення.
Читайте також Критична вразливість в Android дозволяє зламати будь-який смартфон
За інформацією представників компанії, власникам гаджетів з Android 9.0 Pie атака вже не загрожує, тому що розробники оперативно виправили недолік в новій версії мобільної операційної системи. Тим не менш, вона встановлена лише на один відсоток всіх пристроїв, що працюють під управлінням Android — інші версії «зеленого робота», включаючи 8.1 Oreo, продовжують залишатися в зоні ризику.
Дослідники стверджують, що Google не збирається виправляти помилку в старіших версіях ОС — а значить, небезпека для користувачів бути атакованими зберігається. Під загрозою знаходяться не тільки власники Android — вразливість зачіпає більшість гаджетів, які використовують код від Google, в тому числі Amazon FireOS.
Для того, щоб мінімізувати ризик, фахівці з кібербезпеки радять уникати установки додатків зі сторонніх джерел. У Nightwatch Cybersecurity впевнені, що цей захід не зможе повністю захистити користувачів Android, але дозволить зменшити масштаб можливої хвилі хакерських атак.