Сумки для ноубуков, портфели для ноутбуков, кейсы для ноутбуков

Сумки для ноутбуков в Москве


Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
(495) 788-15-29
многоканальный
Оперативная доставка по всей России
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
Портком: сумки, кейсы, чехлы, ноутбуки Acer, Asus
Принять участие
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
on-line консультации специалиста ICQ: 
ICQ476557723  ICQ219699238













Главная :: Все новости :: В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Дата публикации: 15.11.2018



Ещё новости


  17.02.2019  Процессор Intel Core i9-9900KFC исчез из истории изменений AIDA64

Обошлось ли здесь дело банальной опечаткой, либо имело место давление со стороны Intel, сказать сложно. Если первые находились на законных выходных, то вторые поспешили убрать провокационную строчку и...

  17.02.2019  Как сделать модель вулкана из спичек

  17.02.2019  Потенциальный бестселлер Samsung Galaxy M30 представят 27 февраля

И вот сейчас создатели официально объявили дату анонса. Анонс смартфона Samsung Galaxy M30, который на некоторое время возглавит линейку бюджетных смартфонов Galaxy M, ожидался в конце февраля. Вслед ...

  17.02.2019  Сенсаций про AMD Zen 2 на GDC 2019 в марте никто не обещает

Ну, а Митчелл в своём докладе с трибуны GDC просто напомнит, как следовало оптимизировать игры под архитектуру Zen первого поколения. Скорее всего, Кен имеет в виду недавнее высказывание Марка Пейперм...



Все новости
ПортКом: Сумки и всевозможные аксессуары для портативной техники