REMOÇÃO DE AMEAÇAS

CVE-2018-9489 Permite Verificações de permissão do Bypass, Apenas fixo no Android P

CVE-2018-9489 é o identificador de uma falha nova marca de segurança que afeta Android. A vulnerabilidade permite que aplicativos maliciosos para verificações de permissão de desvio e também é a obtenção fácil acesso para ler mais informações. Isso pode permitir que o malware para rastrear a localização do dispositivo, entre outras coisas.




CVE-2018-9489: Visão geral técnica

A falha foi descoberta pelo Nightwatch Cybersecurity, quem escreveu isso “acredita-se que todas as versões do Android em execução em todos os dispositivos sejam afetadas, incluindo garfos (como o FireOS da Amazon para Kindle)”. Pelo visto, Google corrigiu a falha no Android P / 9 mas não planeja corrigir versões mais antigas. assim, a única atenuação no momento é que os usuários atualizem para o Android P / 9 ou mais tarde.

De acordo com os pesquisadores, definitivamente é necessária mais investigação para determinar se a falha é ativamente explorada na natureza. Também deve ser observado que aplicativos mal-intencionados podem ouvir transmissões do sistema para ignorar as verificações de permissão e obter acesso a detalhes específicos do dispositivo, e é assim que o CVE-2018-9489 pode ser explorado.

A vulnerabilidade foi relatada pela primeira vez ao Google em março, com o Google desenvolvendo uma correção apenas para a versão mais recente do Android.

Conforme mencionado na citação da pesquisa acima, a falha pode ler uma variedade de detalhes, como o nome da rede Wi-Fi, endereço IP local, Informações do servidor DNS, bem como endereço MAC, com a seguinte especificação:

Como os endereços MAC não mudam e estão vinculados ao hardware, isso pode ser usado para identificar e rastrear exclusivamente qualquer dispositivo Android, mesmo quando a randomização de endereço MAC é usada. O nome da rede e / ou BSSID pode ser usado para geolocalizar os usuários através de uma pesquisa em um banco de dados como WiGLE ou SkyHook. Outras informações de rede podem ser usadas por aplicativos não autorizados para explorar e atacar ainda mais a rede WiFi local.

Story relacionado: PII, Android e iOS: A maioria das invasoras permissões de aplicativos em 2018

Como proteger seu dispositivo Android de explorações baseadas em CVE-2018-9489

A maneira clássica de proteger um dispositivo é atualizar para a versão mais recente do software, neste caso, torta Android. Contudo, isso não é tão fácil quanto parece. Deve-se levar em consideração que a maioria dos OEMs do Android está apenas começando a delinear seus planos para o lançamento do Android Pie em seus dispositivos.

Isso significa que meses se passarão antes do lançamento real das últimas atualizações do Android.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...