В Android обнаружена еще одна уязвимость, которая позволяет отслеживать передвижения пользователя

Международная правозащитная организация Electronic Frontier Foundation опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах. Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi сетей, к которым подключался смартфон. Проблема заключается в функционале PNO (редпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb.

PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi подключения в режиме экономии (когда экран устройства выключен).

Исследователи отмечают, что список Wi-Fi сетей, к которым ранее подключалось устройство передается только при выключенном экране. Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека.

Компания Google уведомлена о проблеме. Несколько дней тому ее сотрудники выпустили патч для wpa_supplicant, предназначенный для решения описанной проблемы. Подобная проблема, по словам исследователей, присутствует также и в других платформах, сообщает SecurityLab.

Добавим, что на днях Electronic Frontier Foundation, выступающая за защиту цифровых прав потребителей, иск против подала Агентства национальной безопасности (АНБ) США, в котором она требует в судебном порядке разъяснить, использовало ли АНБ уязвимости в программном обеспечении для перехвата данных пользователей. Аналогичный иск был подан в отношении Дирекции национальной разведки США.

В EFF считают, что если спецслужбы обладали данными о так называемых «уязвимостях нулевого дня» («дырах» в безопасности, о существовании которых неизвестно ни производителю ПО, ни его пользователям) в популярном программном обеспечении, они должно было передавать эти данные разработчикам – в соответствии с Законом о свободе информации (FOIA).

via newsru.com


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 13:00 / 09.07.2014
  • |
  • Просмотров: 481

Один комментарий

DenisAllex:

17:26 / 09.07.2014

«иск против подала Агентства национальной безопасности», «они должно было передавать»

Google. Translate ??