• Новый провал японской космической программы: малая ракета Kairos взорвалась на старте в третий раз подряд (видео)

    Японская компания Space One 4 марта 2026 года предприняла третью и безуспешную попытку орбитального запуска своей малой ракеты-носителя Kairos с космодрома Spaceport Kii на юге острова Хонсю. Ракета стартовала в 09:10 по местному времени (05:10 мск). Это была уже третья попытка в серии: предыдущие два запуска в 2024 году завершились ав...
    Читать дальше

  • Microsoft анонсировала новую консоль Xbox (видео)

    Геймеры и пресса без устали критикуют Microsoft из-за плачевного состояния бренда Xbox — старые фанаты, например, считают, что компания добровольно «сдала» консольный рынок конкурентам. Недавно глава Microsoft Gaming клятвенно пообещала исправить положение и сразу же взялась за дело.
    Читать дальше

  • Microsoft уволила Сару Бонд из-за её манеры управления брендом Xbox

    На прошлой неделе Microsoft избавилась от сразу двух управленцев: компанию покинули Фил Спенсер (глава Microsoft Gaming) и Сара Бонд (руководитель её Xbox-подразделения). И, если верить СМИ, последнюю отправили восвояси отнюдь не просто так.
    Читать дальше

  • Infinix представила смартфон Note 60 Ultra с дизайном от Pininfarina (3 фото)

    Компания Infinix представила на MWC 2026 в Барселоне флагманский смартфон Note 60 Ultra, разработанный в сотрудничестве с итальянской автомобильной дизайнерской фирмой Pininfarina. В новинке использована эстетика, вдохновлённая автомобильной тематикой, с упором на аэродинамику и бесшовный внешний вид.
    Читать дальше

  • Роскомнадзор не стал отрицать сообщения о принятом в Кремле решении заблокировать Telegram с апреля

    Роскомнадзору нечего добавить к ранее опубликованной информации о последующих ограничениях в работе Telegram — ранее РБК сообщил, что в начале апреля мессенджер ожидает полная блокировка в России. Об этом пишет «Коммерсантъ» со ссылкой на представителей ведомства.
    Читать дальше

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

4 сентября 2018 | Просмотров: 15 705 | Android / Новости IT
Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

В операционной системе Android обнаружена новая уязвимость в безопасности (CVE-2018-9489), которая позволяет кибермошенникам скрытно фиксировать данные широковещательной передачи Wi-Fi для слежки за пользователями.

Исследователь Cyberecurity Nightwatch Яков Шафранович пояснил, что проблема CVE-2018-9489 базируется на особенностях работы штатного механизма intents в ОС Android, который позволяет ОС и установленному ПО вести внутреннюю коммуникацию, при этом не запрашивая разрешения на доступ к скрытой информации. Таким образом могут быть раскрыты данные Wi-Fi, BSSID, локальные IP-адреса, данные DNS-сервера и MAC-адреса. Считается, что MAC-адрес был скрыт в версии 6 и выше, но мошенники всё равно добираются до неизменного MAC-адреса. С наличием такой информации киберпреступники смогут отслеживать человека по его устройству, атаковать локальные Wi-Fi сети, красть конфиденциальную информацию.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Nightwatch Cyber Security считает, что затронуты все версии Android (даже FireOS для Kindle от Amazon). Фирма по кибербезопасности первоначально ещё в начале весны сообщила о своих исследованиях Google. После анализа компанией, который занял несколько месяцев, уязвимость обозначили как CVE, и Google разработал исправление в середине лета. Патч был подтвержден в начале августа, что публично раскрыло проблему. Google исправил эту уязвимость в свежей Android 9 Pie, но не планирует закрывать её в старых версиях Android, тем самым ставя многочисленных пользователей под удар хакерских атак.

Новая уязвимость позволяет отследить любое Android-устройство (3 фото)

Чтобы минимизировать риски, эксперты в области цифровой безопасности рекомендуют обновить ОС на устройстве до Android 9.0 Pie. Если же смартфон не поддерживает новую версию Android, то не устанавливать приложения из сторонних источников и от неизвестных разработчиков. Заметим, что далеко не все новые смартфоны выпускаются производителями с предустановленной Android 9 Pie, а обновление ещё нужно дождаться от компании, а не от Google. Пока же свежая ОС установлена менее чем на 0.1% Android-устройств.

Источник: phonearena.com
google Android Android 9 Pie уязвимость безопасность баг хакер

Комментарии: 3

  1. Гость_Tod
    4 сентября 2018 11:22 Гость_Tod
    "Вся соль" в последнем абзаце: таким способом Google вынуждает пользователей покупать свежие смартфоны и/или переходить на свежайшую ОС. Другой вопрос, что с 8.0 и 8.1 не так? Почему их проигнорировали в софт-гиганте?
    + 3
    Ответить
  2. Old bear
    4 сентября 2018 12:26 Old bear
    Эт просто Google отказался этим экспертам платить кругленькую сумму за молчание, вот те и сообщили о проблеме спустя почти полгода. А иначе зачем всё это?!
    + 2
    Ответить
  3. Zuli
    4 сентября 2018 21:50 Zuli
    Странно, что хотя бы 8.0 и 8.1 не вылечили. Да, и всю седьмую серию могли бы подлатать. Может гнев пользователей и угроза судебными разбирательствами окажут нужное давление на Google.
    + 1
    Ответить

Похожие новости

В Wi-Fi московского метрополитена обнаружена серьёзная уязвимость
Новая уязвимость позволяет получить контроль над Android-устройством через медиафайл
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.