• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Просмотров: 14 553 | Android / Новости IT
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com


Комментарии: 3

  1. Гость_Tod
    4 сентября 2018 11:22 Гость_Tod
    "Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
    + 3
    Ответить
  2. Old bear
    4 сентября 2018 12:26 Old bear
    Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
    + 2
    Ответить
  3. Zuli
    4 сентября 2018 21:50 Zuli
    Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.