Авторизация
 
  • 19:46 – Новый год 2017: как встречать, что готовить – готовимся встречать праздник правильно 
  • 19:46 – "Все телн": в Стеи плоовяись ВИЕДО, на коротом гублоь "пночиокл с сообй" 
  • 19:46 – Дом 2 на неделю вперед: Глеб Клубничка затащил в постель очередную жертву, любовница Яббарова угрожает Кауфман 
  • 19:46 – «Обратная сторона луны» 2 сезон 1 и 2 серии от 5.12.2016 смотреть онлайн 

В Android обнаружена еще одна уязвимость

173.245.54.63

Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах. Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi-сетей, к которым подключался смартфон.

Проблема заключается в функционале PNO (Preferred Network Offload - предпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb. PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi-подключения в режиме экономии (когда экран устройства выключен).

Исследователи отмечают, что список Wi-Fi-сетей, к которым ранее подключалось устройство, передается только при выключенном экране. Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека.

Компания Google уведомлена о проблеме. Несколько дней тому назад ее сотрудники выпустили патч для wpa_supplicant, предназначенный для решения описанной проблемы. Подобная проблема, по словам исследователей, присутствует также и в других платформах, сообщает SecurityLab.

Добавим, что на днях Electronic Frontier Foundation, выступающая за защиту цифровых прав потребителей, подала иск против Агентства национальной безопасности (АНБ) США, в котором она требует в судебном порядке разъяснить, использовало ли АНБ уязвимости в программном обеспечении для перехвата данных пользователей. Аналогичный иск был подан в отношении Дирекции национальной разведки США.

В EFF считают, что если спецслужбы обладали данными о так называемых "уязвимостях нулевого дня" ("дырах" в безопасности, о существовании которых неизвестно ни производителю ПО, ни его пользователям) в популярном программном обеспечении, они должны были передавать эти данные разработчикам - в соответствии с Законом о свободе информации (FOIA).

Читать больше на versii.com


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter