Войти

» » Ошибка в Android позволяет всем узнать ваше местоположение через WiFi

Ошибка в Android позволяет всем узнать ваше местоположение через WiFi

Новости, Information technology (IT) » Ошибка в Android позволяет всем узнать ваше местоположение через WiFi


Ошибка в Android позволяет всем узнать ваше местоположение через WiFi
Согласно отчёту Electronic Frontier Foundation (EFF), уязвимость, впервые обнаруженная в Android 3.1 Honeycomb, позволяет кому угодно использовать WiFi подключение для определения вашего местоположения и перемещений. Виной всему оказалась служба операционной системы Android под названием Preferred Network Offload (PNO), которая позволяет телефону искать и подключаться к WiFi сетям, даже при выключенном экране устройства. В результате устройство меньше теряет заряд и снижает трафик через мобильные сети. Оказалось, что устройство с включённым PNO и не подключенной к какой-либо WiFi сети может быть перехвачено кем угодно посредством этого же канала связи. После чего хакеры могут прочесть список последних доступных 15 сетей (SSID). Эти сети должны иметь названия, записанные простым текстом латиницей. Чтобы SSID сети попал в список, службе достаточно лишь опросить имя, но не подключаться к сети. Собрав эти данные воедино, и наложив их на существующую карту WiFi сетей, можно составить точный маршрут, по которому перемещался телефон. У такого способа взлома есть и недостатки. Дело в том, что очень часто точки доступа имеют одноимённые названия с провайдером интернета, моделью маршрутизатора либо по названию сетевого кафе (например, McDonald’s). Однако в памяти устройства сохраняется не только имя сети, но и MAC адрес роутера, так что приложив немного больше усилий, можно провести точную идентификацию. Представитель Google по этому поводу сообщил EFF: «Мы относимся к безопасности данных о местоположении наших очень серьезно, и мы всегда рады быть предупреждёнными о потенциальной ошибке как можно раньше. И хотя изменение в этом поведении потенциально приведёт к тому, что пользователи не смогут подключиться к скрытым точкам доступа, мы продолжаем изучать, что нам стоит изменить в будущем релизе».


Читайте также: 



15.07.2014
Похожие статьи:
  • Бывшие в употреблении Android устройства хранят много информации о старом в ...
  • Бывшие в употреблении Android устройства хранят много информации о старом в ...
    Продажа старого оборудования, имеющего накопители, всегда сопряжена с некоторым риском утечки персональной информации...
  • Уязвимость коснулась 86% Android смартфонов
  • Уязвимость коснулась 86% Android смартфонов
    Эксперты в области безопасности сообщают, что 86% Android смартфонов имеют уязвимость, которая позволяет атакующим ...
  • Google: Android не нужно антивирусное ПО
  • Google: Android не нужно антивирусное ПО
    Нужно ли использовать антивирусы на мобильных устройствах? Ответ на этот вопрос часто зависит от того, кому вы ...
  • Android L получит больший срок автономной работы благодаря Project Volta
  • Android L получит больший срок автономной работы благодаря Project Volta
    Компания ArsTechnica провела целый ряд тестов на платформе Nexus 5, на которую была установлена предварительная, Developer ...
  • PayPal запустила считыватель кредиток для смартфонов
  • PayPal запустила считыватель кредиток для смартфонов
    Крупнейшая электронная платежная система PayPal представила новое устройство под названием PayPal Here, которое позволит рассчитываться посредством кредитной карты через мобильный телефон. Об этом сообщается в пресс-релизе компании.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.