Вразливість в Android дозволяє стежити за місцезнаходженням користувачів
Уразливість в Android дозволяє стежити за місцезнаходженням користувачів
Проблема торкається всіх версій мобільної ОС, проте, чи планує Google випускати виправлення, невідомо.
Дослідники компанії Nightwatch Cybersecurity розкрили подробиці про вразливість в Android, що дозволяє стежити за місцезнаходженням користувачів. За допомогою вразливості (CVE-2018-9581) зловмисник поблизу Wi-Fi маршрутизатора може відстежувати пересування користувачів у зоні дії сигналу бездротової мережі.
Проблема пов'язана з витоком інформації через міжпроцесну взаємодію. Як правило, на Android-пристроях програми відокремлюються операційною системою як один від одного, так і від самої ОС. Тим не менш, у разі потреби вони можуть обмінюватися інформацією між собою за допомогою спеціальних механізмів.
Один із таких механізмів передбачає використання об'єкта обміну повідомленнями Intent. За допомогою Intent програма або сама ОС може надсилати повідомлення, що розповсюджуються на всю систему, які можуть слухати інші програми. За відсутності належних обмежень доступу до цього механізму шкідливі програми можуть скористатися ним для перехоплення інформації, доступу до якої вони не повинні.
Як пояснили в Nightwatch Cybersecurity, існують спеціальні функції, що дозволяють обмежувати доступ до повідомлень Intent, проте розробники програм часто ними нехтують. В результаті виникає поширена вразливість, що дозволяє шкідливому застосуванню стежити та перехоплювати повідомлення, призначені для інших програм на одному з ним пристрої.
У разі CVE-2018-9581 вина лежить на розробниках самої ОС. За словами дослідників, Android регулярно транслює інформацію про підключення Wi-Fi за допомогою двох об'єктів Intent. Зокрема, ОС повідомляє всім додаткам дані про індикатор потужності сигналу, що приймається (RSSI), який не завжди збігається з сигналом, що транслюється.
Чим ближче мобільний пристрій до маршрутизатора, тим сильніший сигнал. Оскільки дані про RSSI транслюються на всю систему, шкідлива програма може використовувати їх для визначення розташування користувача щодо маршрутизатора. Таким чином, за допомогою вразливості начальник, наприклад, може стежити за співробітниками в офісі та знати, як часто і як надовго вони відходять від свого робочого місця. Крім того, дані про поточне розташування мешканців у будинку буде на руку грабіжникам.
Уразливість торкається всіх версій Android, проте невідомо, чи планує Google випускати патч. Відомостей про реальні атаки з її використанням поки що немає.
Міжпроцесний взаємодія – обмін даними між потоками одного чи різних процесів. Реалізується за допомогою механізмів, що надаються ядром ОС або процесом, що використовує механізми ОС та реалізує нові можливості для взаємодії.
