Ευπάθεια για την πλατφόρμα του Android αποκαλύπτεται και πάλι μετά από μελέτη που έφερε εις πέραν η Nightwatch Cybersercurity που περιγράφει ένα ελάττωμα που αφορά την ασφάλεια των συσκευών και επιτρέπει σε εφαρμογές να αποκτούν πρόσβαση στο δίκτυο Wi-Fi που είμαστε συνδεδεμένοι, στο BSSID, την διεύθυνση IP, τις πληροφορίες του DNS server και τη MAC address. Με αυτές τις ελεύθερες εισόδους, ο καθένας μπορεί μέσω μιας κακόβουλης εφαρμογής να παρακολουθεί την συσκευή μας, να εντοπίζουν τοποθεσία μας ανά πάσα στιγμή.
Τα καλά νέα είναι ότι η Google φαινομενικά έχει επιδιορθώσει το ελάττωμα με την έκδοση του Android 9.0 Pie, όμως τα κακά νέα είναι ότι λιγότερο από το 1% των χρηστών του Android τρέχουν την τελευταία έκδοση του Android στα τηλέφωνά τους. Το Nightwatch Cybersecurity λέει ότι η Google δεν σχεδιάζει να διορθώσει αυτό το ελάττωμα σε παλαιότερες εκδόσεις του λειτουργικού συστήματος.
“”System broadcasts by Android OS expose information about the user’s device to all applications running on the device. This includes the WiFi network name, BSSID, local IP addresses, DNS server information and the MAC address. Some of this information (MAC address) is no longer available via APIs on Android 6 and higher, and extra permissions are normally required to access the rest of this information. However, by listening to these broadcasts, any application on the device can capture this information thus bypassing any permission checks and existing mitigations.”-Nightwatch Cybersecurity”.
Δυστυχώς, εάν η Google αποφασίσει να μην προστατεύσει τις παλαιότερες εκδόσεις του Android και η διανομή του Android 9.0 Pie είναι τόσο περιορισμένη, πρέπει αν είμαστε ακόμη πιο καχύποπτοι με κάθε εφαρμογή που βρίσκουμε στο Play Store.
[via]