Компания Nightwatch Cybersecurity, специализирующаяся на компьютерной безопасности, рассказала о новой найденной уязвимости в операционной системе Android.
Она позволяет приложениям игнорировать разрешения на получение системной информации, такой как имя сети Wi-Fi, идентификатор BSSID (Basic Service Set Identifiers), MAC-адрес устройства, DNS-сервер и локальные IP-адреса.
С такими данным приложение может определить местоположение и отследить любое Android-устройство, вплоть до точного географического адреса. Хакерам это позволяет атаковать Wi-Fi-сеть.
Хорошая новость в том, что Google уже устранила эту уязвимость в новой версии ОС — Android 9.0 Pie. Плохая новость заключается в том, что она пока установлена менее чем на 0,1% устройств Android.
Source: Ferra.ru