Сумки для ноубуков, портфели для ноутбуков, кейсы для ноутбуков

Сумки для ноутбуков в Москве


Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
(495) 788-15-29
многоканальный
Оперативная доставка по всей России
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
Портком: сумки, кейсы, чехлы, ноутбуки Acer, Asus
Принять участие
Сумки для ночбуков, портфели для ноутбуков, кейсы для ноутдуков
on-line консультации специалиста ICQ: 
ICQ476557723  ICQ219699238













Главная :: Все новости :: В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Об этом сообщают исследователи в области компьютерной безопасности компании Nightwatch Cybersecurity. В Android существует уязвимость CVE-2018–9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Брешь лежит в основе системы RSSI, отвечающей за определение уровня принимаемого от Wi-Fi-маршрутизатора сигнала, и позволяет приложениям фиксировать перемещения пользователей без получения соответствующих привилегий.

Тем не менее, даже такая незначительная, на первый взгляд, уязвимость, может служить средством деанонимизации отдельных личностей, например, на массовых мероприятиях или в местах скопления людей вроде концертов, аэропортов, вокзалов и т.д. Справедливости ради стоит отметить, что отслеживание перемещений пользователей возможно только в пределах охвата Wi-Fi-маршрутизатора, к которому подключено уязвимое устройство.

Несмотря на то что Android, как правило, ограничивает возможность обмена данными между независимым ПО, в случае с CVE-2018–9581 этого не происходит и сторонние программы получают доступ к сведениям о силе приема, которые в свою очередь преобразовываются в сведения о степени удаленности пользователя от маршрутизатора. Утечка информации происходит из-за несовершенств механизма изоляции приложений, констатируют исследователи.

Даже ноябрьский патч безопасности, чей релиз состоялся на прошлой неделе, не устранил брешь, позволяя создателям вредоносных приложений контролировать перемещения своих жертв. По данным экспертов Nightwatch Cybersecurity, описанная уязвимость характерна для всех версий Android, и вина за ее существование лежит исключительно на Google, которая не удалила должного внимания безопасности собственной ОС.

Дата публикации: 15.11.2018



Ещё новости


  24.05.2019  Успейте забрать бесплатный стартовый набор EVE Online

Возможно, кто-то играл в неё в прошлом, а кто-то ещё только присматривается. Среди наших читателей наверняка найдутся поклонники популярной онлайновой игры EVE Online. Совершенно бесплатно, да. Так во...



Все новости
ПортКом: Сумки и всевозможные аксессуары для портативной техники