CVE-2018-9489 é o identificador de uma falha nova marca de segurança que afeta Android. A vulnerabilidade permite que aplicativos maliciosos para verificações de permissão de desvio e também é a obtenção fácil acesso para ler mais informações. Isso pode permitir que o malware para rastrear a localização do dispositivo, entre outras coisas.
CVE-2018-9489: Visão geral técnica
A falha foi descoberta pelo Nightwatch Cybersecurity, quem escreveu isso “acredita-se que todas as versões do Android em execução em todos os dispositivos sejam afetadas, incluindo garfos (como o FireOS da Amazon para Kindle)”. Pelo visto, Google corrigiu a falha no Android P / 9 mas não planeja corrigir versões mais antigas. assim, a única atenuação no momento é que os usuários atualizem para o Android P / 9 ou mais tarde.
De acordo com os pesquisadores, definitivamente é necessária mais investigação para determinar se a falha é ativamente explorada na natureza. Também deve ser observado que aplicativos mal-intencionados podem ouvir transmissões do sistema para ignorar as verificações de permissão e obter acesso a detalhes específicos do dispositivo, e é assim que o CVE-2018-9489 pode ser explorado.
A vulnerabilidade foi relatada pela primeira vez ao Google em março, com o Google desenvolvendo uma correção apenas para a versão mais recente do Android.
Conforme mencionado na citação da pesquisa acima, a falha pode ler uma variedade de detalhes, como o nome da rede Wi-Fi, endereço IP local, Informações do servidor DNS, bem como endereço MAC, com a seguinte especificação:
Como os endereços MAC não mudam e estão vinculados ao hardware, isso pode ser usado para identificar e rastrear exclusivamente qualquer dispositivo Android, mesmo quando a randomização de endereço MAC é usada. O nome da rede e / ou BSSID pode ser usado para geolocalizar os usuários através de uma pesquisa em um banco de dados como WiGLE ou SkyHook. Outras informações de rede podem ser usadas por aplicativos não autorizados para explorar e atacar ainda mais a rede WiFi local.
Como proteger seu dispositivo Android de explorações baseadas em CVE-2018-9489
A maneira clássica de proteger um dispositivo é atualizar para a versão mais recente do software, neste caso, torta Android. Contudo, isso não é tão fácil quanto parece. Deve-se levar em consideração que a maioria dos OEMs do Android está apenas começando a delinear seus planos para o lançamento do Android Pie em seus dispositivos.
Isso significa que meses se passarão antes do lançamento real das últimas atualizações do Android.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: