Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчет, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве.
Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения.
По информации представителей компании, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочёт в новейшей версии мобильной операционной системы. Но она установлена менее, чем на одном проценте всех устройств, работающих под управлением Android — остальные версии «зелёного робота», включая 8.1 Oreo, продолжают оставаться в зоне риска.
Исследователи утверждают, что Google не собирается исправлять ошибку в более старых версиях ОС — а значит, опасность для пользователей быть атакованными сохраняется. Под угрозой находятся не только владельцы Android — уязвимость затрагивает большинство гаджетов, использующих код от Google, в том числе Amazon FireOS.
Для того, чтобы минимизировать риск, специалисты по кибербезопасности советуют избегать установки приложений из сторонних источников. В Nightwatch Cybersecurity уверены, что эта мера не сможет полностью защитить пользователей Android, но позволит уменьшить масштаб возможной волны хакерских атак.
