В Android обнаружена еще одна уязвимость, которая позволяет злоумышленникам и разведке отслеживать передвижения пользователя
8 июля 2014 года
Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах. Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi-сетей, к которым подключался смартфон.
Проблема заключается в функционале PNO (Preferred Network Offload - предпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb. PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi-подключения в режиме экономии (когда экран устройства выключен).
- Хакерам удалось взломать заблокированные iPhone
Исследователи отмечают, что список Wi-Fi-сетей, к которым ранее подключалось устройство, передается только при выключенном экране. Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека.
Компания Google уведомлена о проблеме. Несколько дней тому назад ее сотрудники выпустили патч для wpa_supplicant, предназначенный для решения описанной проблемы. Подобная проблема, по словам исследователей, присутствует также и в других платформах, сообщает SecurityLab.
Добавим, что на днях Electronic Frontier Foundation, выступающая за защиту цифровых прав потребителей, подала иск против Агентства национальной безопасности (АНБ) США, в котором она требует в судебном порядке разъяснить, использовало ли АНБ уязвимости в программном обеспечении для перехвата данных пользователей. Аналогичный иск был подан в отношении Дирекции национальной разведки США.
В EFF считают, что если спецслужбы обладали данными о так называемых "уязвимостях нулевого дня" ("дырах" в безопасности, о существовании которых неизвестно ни производителю ПО, ни его пользователям) в популярном программном обеспечении, они должны были передавать эти данные разработчикам - в соответствии с Законом о свободе информации (FOIA).
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.