Todas as versões do Android afetadas por esta vulnerabilidade, exceto Torta

Todas as versões do Android afetadas por esta vulnerabilidade, exceto Torta

Uma análise recentemente publicada do Nightwatch Cybersecurity vem com um alerta. Todas as versões do Android são afetadas por esta vulnerabilidade, incluindo garfos, exceto a torta do Android. O Google corrigiu o problema em mãos com o Android 9, mas não planeja correções para versões anteriores do sistema operacional. CVE-2018-9489 é o código de acompanhamento do problema descrito.

Aparentemente, os aplicativos podem contornar as verificações de permissĂŁo e as atenuações existentes ouvindo as transmissões do sistema. Essas transmissões do sistema pelo sistema operacional Android, afirma o relatĂłrio, “expor informações sobre o dispositivo do usuário a todos os aplicativos em execução no dispositivo. Isso inclui o nome da rede WiFi, BSSID, endereços IP locais, informações do servidor DNS e o endereço MAC“. Um aplicativo nĂŁo autorizado que obtĂ©m acesso a essas informações pode usá-lo para “identificar e rastrear qualquer dispositivo Android” e atĂ© geolocalizá-lo. O acesso a outras informações da rede tambĂ©m pode permitir que aplicativos mal-intencionados “explorem e atacem a rede WiFi local”.

Como mencionado, o Google está ciente do problema e emitiu uma correção. Infelizmente, essa correção estará disponĂ­vel apenas para aqueles que executam a versĂŁo mais recente do Android: Pie. O Google “nĂŁo planeja corrigir versões mais antigas”, diz Nightwatch Cybersecurity.

0 Shares