• Nvidia выпустила конкурентов одноплатным ПК от Raspberry Pi (5 фото)

    Компания Nvidia анонсировала выпуск небольших одноплатных компьютеров Jetson Nano, стоимостью 99 долларов, которые призваны обеспечить оперативное внедрение искусственного интеллекта в повседневную жизнь.
    Читать дальше
  • Загадочный ховербайк от Lazareth оказался реальным (5 фото + видео)

    Французская компания Lazareth начала тестировать летающий 4-колёсный мотоцикл. По сути, новая разработка представляет собой ховербайк. Каждая втулка его колеса имеет крошечный турбореактивный двигатель. По умолчанию этих двигателей должно быть 4, однако конструкция новинки позволяет разместить в центре ещё 2 дополнительных.
    Читать дальше
  • Android-браузер Opera обзавёлся бесплатным VPN (2 фото + видео)

    Норвежские разработчики из Opera Software выпустили очередную версию мобильного браузера для Android. В это ПО теперь встроен VPN-сервис.
    Читать дальше
  • Робот-пылесос Xiaomi Roborock приятно удивит любую хозяйку (4 фото)

    Китайская компания Xiaomi подготовила к выпуску новую модель робота-пылесоса под названием Roborock Sweep Т6. Новичок мощнее, автономнее и на 50% тише своих предшественников. Помог в снижении уровня шума при прежней мощности всасывания (2000 Па) модернизированный мотор. А благодаря обновлённой системе навигации робот сможет лучше ориентир...
    Читать дальше
  • Нейросеть от NVIDIA превращает примитивные рисунки в реалистичные изображения (4 фото + видео)

    Разработчики всего мира активно продвигают использование глубинного обучения (совокупность методик машинного обучения). При этом инженерам компании NVIDIA удалось создать оригинальное графическое приложение, позволяющее создавать фотографическое изображение на основе схематического рисунка пользователя.
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Android, Новости IT
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
4 сентября 2018 11:22 Гость_Tod
"Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
+ 3
Ответить
avatar
4 сентября 2018 12:26 Old bear
Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
+ 2
Ответить
avatar
4 сентября 2018 21:50 Zuli
Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.