Nowa luka w Androidzie umożliwia śledzenie telefonu

Specjaliści z firmy Nightwatch Cybersecurity odkryli kolejną lukę w Androidzie. Umożliwia ona aplikacjom ominięcie sprawdzania uprawnień i pozwala śledzić lokalizację telefonu.

Choć Google co miesiąc wypuszcza aktualizacje do Androida, łatając w ten sposób wykryte luki, to wciąż pojawiają się nowe, mogące stanowić dla użytkowników zagrożenie. Jedną z takich luk odkryli właśnie specjaliści ds. bezpieczeństwa z firmy Nightwatch Cybersecurity. A jest szczególnie groźna, gdyż otwiera furtkę hakerom.

Luka pozwala złośliwym aplikacjom obejść proces sprawdzania uprawnień przyznawanych oprogramowaniu. Zapewnia też programom dostęp do większej ilości informacji niż powinny mieć, umożliwiając w ten sposób lokalizowanie telefonu. Odkryta luka jest obecna w każdej wersji systemu Android, oprócz najnowszej 9.0 Pie.

Nightwatch Cybersecurity wyjaśnia, że dzięki tej luce, złośliwa aplikacja ma dostęp m.in., do nazwy sieci WiFi, lokalnego adresu IP, informacji o DNS’ach serwera oraz adresie MAC. Już tylko te dane otwierają hakerom furtkę do przestępczych działań, szczególnie że mogą namierzać lokalizację celu. Adres MAC nie zmienia się, gdyż jest przypisany do sprzętu i można go użyć jako unikalny identyfikator, pozwalający śledzić lokalizację dowolnego urządzenia z Androidem.

Luka została odkryta w marcu tego roku. Google ponoć opracowało poprawkę, jednak udostępniło ją tylko dla najnowszej wersji własnego systemu, pozostawiając pozostałych użytkowników na lodzie. Nie każdy będzie bowiem mieć możliwość przesiadki na 9.0 Pie, więc będzie narażony na działanie hakerów. Więcej informacji o opisanym zagrożeniu znajdziecie na stronie specjalistów, którzy je odkryli.

Źródło: Nightwatchcybersecurity.com