Error seguridad de Android omite permiso de omision de malware

Una falla de seguridad en Android permite que las aplicaciones maliciosas eludan las comprobaciones de permisos y así obtienen acceso para leer más información que se suponía que debían, incluyendo detalles que podrían permitir que el malware rastreara la ubicación del dispositivo.

Descubierta por Nightwatch Cybersecurity, la vulnerabilidad afecta a todas las versiones de Android, excepto al recientemente publicado Pie. El agujero de seguridad se detalla en CVE-2018-9489 y es poco probable que obtenga ninguna solución, de acuerdo con el aviso.

"El proveedor solucionó estos problemas en Android P / 9. Debido a que este sería un cambio de API de última hora, el proveedor no planea reparar las versiones anteriores de Android. Se recomienda a los usuarios actualizar a Android P / 9 o posterior ", señala Nightwatch Cybersecurity.

En cuanto a cómo se puede explotar la vulnerabilidad, la investigación indica que las aplicaciones maliciosas pueden escuchar las transmisiones del sistema para eludir las verificaciones de permisos y obtener acceso a información específica del dispositivo.

Puede leer cualquier cosa, desde el nombre de la red Wi-Fi, las direcciones IP locales, la información del servidor DNS y la dirección MAC, y los investigadores de seguridad advierten que esto abre la puerta a más actividades maliciosas, incluida la geolocalización de un objetivo específico.

"Debido a que las direcciones MAC no cambian y están vinculadas al hardware, esto se puede utilizar para identificar y rastrear de forma única cualquier dispositivo Android incluso cuando se utiliza la aleatorización de direcciones MAC. El nombre de la red y / o BSSID se pueden utilizar para geolocalizar a los usuarios mediante una búsqueda en una base de datos como WiGLE o SkyHook. Las aplicaciones deshonestas pueden utilizar otra información de red para explorar y atacar aún más la red WiFi local ", agrega el aviso.

La falla de seguridad se informó primero a Google en marzo de este año, y aparentemente, el gigante de búsqueda desarrolló una solución, pero solo para su versión más reciente de Android.

La forma más fácil de mantenerse protegido es actualizar sus dispositivos a Android Pie, aunque en la práctica esto es mucho más difícil de lo que parece. La mayoría de los OEMs de Android solo ahora están diseñando planes para el lanzamiento de Android Pie en sus dispositivos, por lo que podrían pasar varios meses hasta que comience la implementación.

Semrush sigue a tu competencia

Fecha actualización el 2018-09-03. Fecha publicación el 2018-09-03. Categoría: microsoft. Autor: Oscar olg Mapa del sitio Fuente: softpedia
android