Операционная система Android установлена на 3/4 от всех мобильных устройств на рынке, то есть почти на каждый. Ее используют все производители телефонов, кроме Apple, и в этот список входят LG, Xiaomi, Samsung, HTC, Sony, Meizu, Huawei, Oppo и многие другие бренды. Как оказалось, за любым смартфоном на базе данной ОС от Google можно дистанционно следить, причем уже известно, как именно это можно делать, об этом сообщили эксперты из компании Nightwatch Cybersecurity.
По словам специалистов из компании, которая специализируется на компьютерной безопасности, во всех версиях операционной системы Android имеется критическая уязвимость, используя которую местоположение любого телефона можно запросто отследить. Эксперты считают, что эту брешь уже много лет используют сотрудники силовых ведомств и хакеры, которые зарабатывают большие деньги, занимаясь поисками каких-либо людей в мире.
За счет уязвимости, хакеры могут использовать сети Wi-Fi для определения местоположения мобильного устройства. Для этого нужно создать небольшое ПО, а затем заставить жертву установить его. Данное программное обеспечение может быть встроено в программу или игру, причем никто никогда не сможет узнать, есть оно там или нет, потому как ни один антивирус на него не реагирует, и этого есть причина. Дело в том, что брешь в системе защиты позволяет обходить стандартную систему защиты ОС.
Если в обычном случае владелец смартфона должен выдать программе разрешение, например, на отправку сообщений SMS и доступ к геолокации, то обнаруженная экспертами брешь позволяет этого не делать, то есть она начинает полноценно работать даже без разрешений. В итоге, злоумышленники получают в свои руки название Wi-Fi сети, уникальный идентификатор BSSID (Basic Service Set Identifiers, IP-адрес, DNS-сервер, MAC-адрес, а также координаты, полученные по GPS.
Уязвимость содержится во всех сборках операционной системы Android, а в Pie, которая установлена менее чем на 0,1% от общего числа телефонов в мире, данная брешь частично закрыта, поэтому большая часть функциональных возможностей не будет работать. Компания Google уже оповещена о проблеме в системе безопасности, поэтому патч должен выйти в ближайшие несколько недель. А до тех пор нет никаких гарантий, что за вашим телефоном кто-то не следит.
Ранее удалось выяснить, что новый Android от Google полностью провалился.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.