09.07.2014 | Уязвимость в Android позволяет отследить передвижения пользователя |
Международная организация Electronic Frontier Foundation (EFF) опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах. Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi сетей, к которым подключался ваш телефон. Проблема заключается в функционале PNO (Preferred Network Offload – предпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb. PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi подключения в режиме экономии (когда экран устройства выключен). Исследователи отмечают, что список Wi-Fi сетей, к которым ранее подключалось устройство передается только при выключенном экране. Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека. Компания Google уведомлена о проблеме. Несколько дней тому ее сотрудник выпустил патч для wpa_supplicant, предназначенный для решения описанной проблемы. Подобная проблема, по словам исследователей, присутствует также и в других платформах. |
Проверить безопасность сайта