Исследовательская компания Nightwatch Cybersecurity обнаружила на платформе Android очередную уязвимость. Она позволяет приложениям не обращать внимания на разрешения и запреты доступа, получая системную информацию. Это может быть имя сети Wi-Fi, BSSID, MAC-адрес, информация о сервере DNS и локальный IP-адрес.
При помощи таких сведений вредоносное приложение может определить местоположение любого Android-устройства вплоть до адреса улицы. Умелый хакер сможет проводить атаки на сеть Wi-Fi. Хорошая новость заключается в том, что уязвимость закрыта в Android 9.0. Плохая новость в том, что эта версия установлена меньше чем на 0,1% Android-устройств.
Сообщается, что в старых версиях Google не собирается закрывать эту уязвимость. Есть она и в форках Android, которые могут пострадать от подобной атаки. Например, аппараты Amazon Fire и Fire Tablet полагаются на приложения и сервисы Amazon вместо Google, но всё равно уязвимы.
Поскольку уязвимость не будет исправлена в старых версиях, пользователям рекомендуется не скачивать приложения из неизвестных источников за пределами магазина Google Play.
