Сумки для ноубуков, портфели для ноутбуков, кейсы для ноутбуков

Сумки для ноутбуков в Москве


Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
(495) 788-15-29
многоканальный
Оперативная доставка по всей России
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
Портком: сумки, кейсы, чехлы, ноутбуки Acer, Asus
Принять участие
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
on-line консультации специалиста ICQ: 
ICQ476557723  ICQ219699238













Главная :: Все новости :: В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Дата публикации: 15.11.2018



Ещё новости


  12.05.2018  LibreJS 7.14

Это свободное расширение для GNU IceCat и других основанных на Mozilla браузеров. Целью LibreJS является решение проблем JavaScript, описанных в статье Ричарда Столлмана «Ловушка JavaScript». Оно блок...

  14.12.2018  ASUS Republic of Gamers представляет видеокарту ROG Strix GeForce RTX 2080 Ti OC Call of Duty: Black Ops 4 Edition

  14.12.2018  Дырка в «Союзе» может стать секретной

Мы тогда повесили у себя трансляцию Роскосмоса и немножко рассказали о сути дела. 11 декабря российские космонавты совершили выход в открытый космос специально для того, чтобы изучить место отверстия ...

  14.12.2018  Apple убрала рекламу из Shazam

Главным новшеством в обновлении стала пропавшая реклама, что не может не радовать пользователей. Компания Apple выпустила обновлённое приложение Shazam для iOS и Android, бесплатного кроссплатформенно...

  14.12.2018  NVIDIA устанавливает 6 рекордов в области вычислений для ИИ

Первый в индустрии пакет с объективной оценкой скорости вычислений для ИИ предназначен для таких областей, как компьютерное зрение, языковой перевод, персональные рекомендации и обучение с подкреплени...



Все новости
ПортКом: Сумки и всевозможные аксессуары для портативной техники