• Электробайк "Карманная ракета" для городов и пригородов (10 фото)

    Pocket Rocket нового поколения выглядит не так, как многие из последних электробайков. Возможно, именно поэтому компания выпускает его как совершенно новый класс лёгкого мотоцикла на электротяге.
    Читать дальше
  • Портативный аккумулятор от Duracell похож на обычную батарейку (3 фото)

    Современные технологии развиваются стремительно и во всех направлениях. Мобильный гаджет теперь не просто полезен, но и эстетичен. Правда, эта политика взята на вооружение не всеми производителями. Но некоторые представляют, действительно, интересную продукцию. Хороший пример – портативный аккумулятор, выпущенный известным производителем ...
    Читать дальше
  • Нож для вырезания самых сложных фигур (8 фото + видео)

    Perfect Cut — канцелярский ножик на стероидах. Он позволяет резать десятками способов: по кругу, под подходящим углом, ровно и так далее. Столь сложное изделие позволит любителям делать интересные модели из картона, бумаги, кожи или пенокартона. Например, косплеер без проблем создаст костюм для железного человека, а архитектор сделает зам...
    Читать дальше
  • Новый гаджет отыщет все скрытые камеры в доме (5 фото + видео)

    Современные камеры настолько малы, что запросто помещаются даже в пуговицах или шурупах. Но на всякий вид шпионажа должна иметься и своя методика борьбы. SpyFinder – новый гаджет, созданный как раз для этих целей.
    Читать дальше
  • Отныне любые наушники с Google Assistant выполняют перевод в режиме реальном времени (4 фото + видео)

    Корпорация Google подарила большей части аксессуаров одну из самых интересных опций фирменных наушников Pixel Buds. Теперь при наличии смартфона, работающего на Android, и наушников, поддерживающих Google Assistant, можно получить перевод иностранного языка в режиме реального времени.
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Android, Новости IT
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
4 сентября 2018 11:22 Гость_Tod
"Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
+ 3
Ответить
avatar
4 сентября 2018 12:26 Old bear
Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
+ 2
Ответить
avatar
4 сентября 2018 21:50 Zuli
Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.