泰来娱乐手机版

泰来娱乐手机版官网-泰来娱乐手机版官方网站-三亿鼠标的娱乐梦想

Android安全漏洞让恶意软件读取设备信息 影响除Pie之外的所有Android版本

  原标题:Android安全漏洞让恶意软件读取设备信息 影响除Pie之外的所有Android版本

  Android中的安全漏洞允许恶意应用程序绕过权限检查,从而获取访问权限以读取他们获得更多信息,包括可能允许恶意软件跟踪设备位置的详细信息。

  “供应商在Android P / 9中解决了这些问题。因为这将是一个重大的API变更,供应商不打算修复Android的早期版本。我们鼓励用户升级到Android P / 9或更高版本,“Nightwatch Cybersecurity在备注中说。

  至于如何利用漏洞,研究表明,恶意应用程序可以监听系统广播,以绕过权限检查并获取对特定设备信息的访问权限。

  它可以从Wi-Fi网络名称,本地IP地址,DNS服务器信息和MAC地址中读取任何内容,安全研究人员警告说,这为更多恶意活动打开了大门,包括地理定位特定目标。

  “由于MAC地址不会改变并且与硬件相关联,因此即使使用MAC地址随机化,也可以使用它来唯一地识别和跟踪任何Android设备。网络名称和/或BSSID可用于通过查找WiGLE或SkyHook等数据库来对用户进行地理定位。其他网络信息可以被流氓应用程序用来进一步探索和攻击本地WiFi网络,“该公告补充道。

  这个安全漏洞最初是在今年3月向谷歌报道的,显然,这家搜索巨头开发了一个修复程序,但仅限于其最新的Android版本。

  毋庸置疑,保持受保护的最简单方法是将您的设备更新为Android Pie,但实际上这比听起来要困难得多。大多数Android OEM现在才制定将Android Pie发布到他们的设备的计划,因此可能需要几个月才能真正开始推出。