Как уязвимость в Android позволяет следить за пользователями?

Сегодня хакеров приравнивают к одной из самых серьезных угроз. Группировки киберпреступников MoneyTaker, Cobalt и Silence наводят ужас на сотрудников безопасности финансовых организаций и даже военных подразделений. И на днях поступил тревожный сигнал от компании Nightwatch Cybersecurity.

Специалисты Nightwatch Cybersecurity - компании, оказывающей услуги по обеспечению кибербезопасности - обнаружили серьезную уязвимость в Android-устройствах. В системе RSSI - показателе уровня принимаемого сигнала - имеется брешь, через которую можно получить доступ к данным о мощности сигнала без дополнительных разрешений. Потенциально эти данные могут использоваться для обнаружения местонахождение пользователя Android-девайса и слежки за ним в определенной области в зависимости от мощности WiFi-маршрутизатора.

По данным Nightwatch Cybersecurity брешь под кодовым обозначением CVE-2018-9581 имеется во всех версиях операционной системы Android. Google проблему пока не исправил.

Напомним, несколько лет назад среди хакеров было весьма популярно хищение денег посредством троянов на системе Android. В первом полугодии 2018 года киберпреступники в основном занимались кражей персональных данных.

Автор: Эва Мюллер