Баг в Android позволяет получить доступ к сетевым данным устройства

Олег Иванов 30 Августа 2018 - 16:56

Домашние пользователи

Случайное разглашение данных

Патчи

...

Баг в Android позволяет получить доступ к сетевым данным устройства

Ошибка в мобильной операционной системе Android раскрывает конфиденциальные данные пользователя и его устройства. Таким образом, установленные на смартфоне приложения могут получить доступ к этой информации без ведома пользователя.

С помощью этого вектора атакующий теоретически может скомпрометировать такие данные, как имя сети Wi-Fi, локальные IP-адреса, данные DNS-сервера и MAC-адрес устройства.

Казалось бы, ничего серьезного, однако эти данные можно использовать для отслеживания онлайн-активности пользователя, а также для определения его местоположения в режиме реального времени.

Утечка происходит из-за внутренней функции Android, известной под названием «intents» («намерения»). Эта функция позволяет приложению или самой системе отправлять внутреннее общесистемное сообщение, которое смогут прочитать все приложения и функции, запущенные на устройстве Android.

О проблеме сообщили исследователи компании Nightwatch Cybersecurity, им удалось обнаружить, что Android передает информацию о соединении Wi-Fi и сетевом интерфейсе двух разных «намерений»: WifiManager — NETWORK_STATE_CHANGED_ACTION и WifiP2pManager — WIFI_P2P_THIS_DEVICE_CHANGED_ACTION.

Установленные в системе приложения, со своей стороны, могут перехватывать посылаемую этими «намерениями» информацию, что, соответственно, приведет к компрометации в том случае, если у них нет разрешений на работу с этими компонентами ОС.

Следовательно, данная брешь сводит на нет эффективность системы разрешений, которой известна эта мобильная операционная система. Фактически она позволяет получить доступ к конфиденциальной информации, не спрашивая при этом разрешение пользователя.

Такие утечки будут полезны, например, злоумышленникам, специализирующимся на таргетированной рекламе. Они могут присвоить атакуемому пользователю уникальный идентификатор, с помощью которого можно отслеживать действия пользователя в Сети.

Эксперты Nightwatch полагают, что этой уязвимости подвержены все версии Android, включая форки вроде FireOS от Amazon. Исследователи сообщили о проблеме Google в марте этого года, ей был присвоен идентификатор CVE-2018-9489.

Оказалось, что интернет-гигант устранил данный недостаток только в версии Android Pie (9.0), совсем обделив вниманием прошлые версии операционной системы.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 09:49

Трояны Программы-вымогатели Программы-шифровальщики Хактивизм Общее

Telegram стал главным хабом киберпреступников вместо Tor

Telegram всё чаще упоминают не только как удобный мессенджер, но и как ключевую площадку для киберпреступников. По данным нового отчёта аналитиков Cyfirma, платформа фактически стала «операционным центром» современной киберпреступности.

Раньше главным символом цифрового подполья были закрытые форумы в сети Tor. Попасть туда было непросто, а после каждого рейда правоохранителей целые криминальные экосистемы рушились в один день.

Telegram, по мнению исследователей, оказался куда более живучей альтернативой. Если канал блокируют, его можно пересоздать за минуты и перенаправить подписчиков на резервную площадку.

Cyfirma называет происходящее «платформизацией киберпреступности». Незаконные сервисы всё больше напоминают легальный ИТ-бизнес: подписки, автоматизация, обновления, техподдержка, реклама в режиме реального времени. Чтобы запустить атаку, уже не обязательно быть опытным разработчиком — достаточно аккаунта в Telegram и небольшого бюджета.

Внутри таких каналов, отмечают в Cyfirma, продаются самые разные услуги — например, доступ ко взломанным корпоративным сетям. Распространены схемы «вредонос как услуга»: подписка на зловред с обновлениями и инструкциями. Есть и автоматизированные боты, позволяющие искать по базам утёкших паролей и банковских данных прямо внутри мессенджера.

Telegram используется не только как рынок, но и как инструмент давления. Хактивисты применяют его для координации атак и распространения пропаганды. Группы, занимающиеся вымогательством, публикуют там таймеры обратного отсчёта и фрагменты похищенных данных, усиливая психологическое давление на жертву.

При этом даркнет никуда не исчез, но его роль изменилась. Если раньше сделки заключались на скрытых форумах, то теперь они часто начинаются там, а основная деятельность переносится в Telegram.

Как отмечают в Cyfirma, мессенджер не заменил Tor полностью, а стал его логичным продолжением — более быстрым, масштабируемым и доступным. И это делает цифровое подполье гораздо ближе к обычному пользователю, чем раньше.

Напомним, в прошлом месяце российские власти приняли решение начать работу по замедлению мессенджера Telegram в России. Чуть позже Песков заявил, что в Telegram фиксируется большое количество контента, который «потенциально может представлять опасность для России».

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!