Android Geek
O maior site de Android em Português

Qualquer dispositivo Android que não esteja com Android Pie pode ser localizado graças a nova vulnerabilidade

Um relatório de pesquisa da empresa de pesquisa Cibersegurança Nightwatch revela a descoberta de uma nova vulnerabilidade do Android. A falha permite que as aplicações ignorem as permissões para ter acesso às informações encontradas nas transmissões do sistema.

Um relatório de pesquisa da empresa de pesquisa Cibersegurança Nightwatch revela a descoberta de uma nova vulnerabilidade do Android. A falha permite que as aplicações ignorem as permissões para ter acesso às informações encontradas nas transmissões do sistema. Isso inclui o nome da rede Wi-Fi usada por um dispositivo, o BSSID, o endereço MAC do dispositivo, as informações do servidor DNS e os endereços IP locais.

Qualquer dispositivo Android que não esteja com Android Pie pode ser localizado graças a nova vulnerabilidade 1

Com essas informações, uma aplicação mal-intencionada poderia localizar geograficamente e rastrear qualquer dispositivo Android até a um endereço físico. Além disso, um hacker pode procurar á volta de uma rede Wi-Fi sem ser detectado e até mesmo atacá-la. Há boas e más notícias sobre essa vulnerabilidade. A boa notícia é que o Google aparentemente resolveu a falha com o Android 9.0 Pie. A má notícia é que menos de 0,1% dos utilizadores do Android estão com a versão mais recente do Android nos seus telefones. A Nightwatch Cybersecurity diz que o Google não está a planear corigir essa falha em versões mais antigas do sistema operativo.
Não apenas os dispositivos Android mais antigos que executam sistemas operativos anteriores ao Pie são vulneráveis ​​a essa falha, mas também dispositivos abertos por uma versão bifurcada do Android também estão abertos a esse ataque.

Infelizmente, se o Google decidir não proteger versões mais antigas do Android e a distribuição do Android 9.0 Pie ainda tão limitada quanto qualquer nova versão do Android a melhor opção é evitar o sideload de qualquer aplicação não oficial que possa ser usado para aproveitar a vulnerabilidade.

 

Fonte

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link