Using an unrecoverable vulnerability, you can spy on any Android smartphone
09/03/2018, Mon, 11:15, Moscow time, Text: Vladimir Bakhur
A vulnerability has been discovered with the help of which attackers can obtain user information, determine and track his location, is relevant for almost all smartphones on various versions of the Android OS. You can only protect yourself from it with the latest Android 9.0 (Pie).
A gaping security hole in several generations of Android OS
A new vulnerability CVE-2018-9489, discovered in the Android operating system, allows applications to ignore and bypass restrictions on access and transfer of system information. This was reported by Nightwatch Cybersecurity, whose specialists first discovered and described this vulnerability.
According to Nightwatch Cybersecurity, the vulnerability allows attackers to gain unauthorized access to user data, such as the Wi-Fi network name used by the device, the network MAC address of the device, the server’s network address, BSSID, and the network’s BSS network identifier, as well as the server’s basic network ID and BSSID, as well as the network’s BSS network identifier and the server’s network identifier, BSS local IP addresses.
“System broadcasts with Android OS provide information about the user's device to all running applications, including the Wi-Fi network name, BSSID, local IP addresses, DNS server information and MAC address. Part of this information (MAC address) is accessed through the API starting with Android 6 and higher; additional permissions are usually required to access the rest of the information. Nevertheless, intercepting system messages, any application on the device can get this information, bypassing any prohibitions and access permissions checks. ” - noted analysts at Nightwatch Cybersecurity.
There will be no solution to the problem
The vulnerability problem is relevant not only for various versions of Android, but also for operating systems - clones based on it, for example, Amazon FireOS for Kindle readers.
Having access to the pool of this data, anyone with the help of preinstalled applications can track the movements of the smartphone user. In addition, attackers can take advantage of leakage data to carry out an attack on a Wi-Fi network with the risk of hacking and access of all devices on this network.
Screenshots with application permissions on Google Play
According to Nightwatch Cybersecurity analysts, Google is aware of this vulnerability and has already closed it in the latest version of the Android 9.0 Pie operating system.
The real problem is that today, updating to Android 9.0 is ready for only less than 0.1% of the entire global fleet of Android smartphones. For many smartphones, especially on older versions of the OS, the release of an update to the latest version of the OS is not planned at all.
What to do?
The most unpleasant fact was that Google does not plan to close the vulnerability CVE-2018-9489 in older versions of its mobile operating system, since the removal of the vulnerability “will be a violation of the API”, Nightwatch Cybersecurity noted.
All users of smartphones and other gadgets with older versions of Android OS Nightwatch Cybersecurity analysts strongly recommend that you refrain from downloading any unofficial or suspicious applications that could use the discovered vulnerability against the user.
Using an unrecoverable vulnerability, you can spy on any Android smartphone
09/03/2018, Mon, 11:15, Moscow time, Text: Vladimir Bakhur
A vulnerability has been discovered with the help of which attackers can obtain user information, determine and track his location, is relevant for almost all smartphones on various versions of the Android OS. You can only protect yourself from it with the latest Android 9.0 (Pie).
A gaping security hole in several generations of Android OS
A new vulnerability CVE-2018-9489, discovered in the Android operating system, allows applications to ignore and bypass restrictions on access and transfer of system information. This was reported by Nightwatch Cybersecurity, whose specialists first discovered and described this vulnerability.
According to Nightwatch Cybersecurity, the vulnerability allows attackers to gain unauthorized access to user data, such as the Wi-Fi network name used by the device, the network MAC address of the device, the server’s network address, BSSID, and the network’s BSS network identifier, as well as the server’s basic network ID and BSSID, as well as the network’s BSS network identifier and the server’s network identifier, BSS local IP addresses.
“System broadcasts with Android OS provide information about the user's device to all running applications, including the Wi-Fi network name, BSSID, local IP addresses, DNS server information and MAC address. Part of this information (MAC address) is accessed through the API starting with Android 6 and higher; additional permissions are usually required to access the rest of the information. Nevertheless, intercepting system messages, any application on the device can get this information, bypassing any prohibitions and access permissions checks. ” - noted analysts at Nightwatch Cybersecurity.
There will be no solution to the problem
The vulnerability problem is relevant not only for various versions of Android, but also for operating systems - clones based on it, for example, Amazon FireOS for Kindle readers.
Having access to the pool of this data, anyone with the help of preinstalled applications can track the movements of the smartphone user. In addition, attackers can take advantage of leakage data to carry out an attack on a Wi-Fi network with the risk of hacking and access of all devices on this network.
Screenshots with application permissions on Google Play
According to Nightwatch Cybersecurity analysts, Google is aware of this vulnerability and has already closed it in the latest version of the Android 9.0 Pie operating system.
The real problem is that today, updating to Android 9.0 is ready for only less than 0.1% of the entire global fleet of Android smartphones. For many smartphones, especially on older versions of the OS, the release of an update to the latest version of the OS is not planned at all.
What to do?
The most unpleasant fact was that Google does not plan to close the vulnerability CVE-2018-9489 in older versions of its mobile operating system, since the removal of the vulnerability “will be a violation of the API”, Nightwatch Cybersecurity noted.
All users of smartphones and other gadgets with older versions of Android OS Nightwatch Cybersecurity analysts strongly recommend that you refrain from downloading any unofficial or suspicious applications that could use the discovered vulnerability against the user.
Using an unrecoverable vulnerability, you can spy on any Android smartphone
Original message
С помощью неустранимой уязвимости можно шпионить за любым Android-смартфоном
03.09.2018, ПН, 11:15, Мск , Текст: Владимир Бахур
Обнаружена уязвимость, с помощью которой злоумышленники могут получить данные о пользователе, определить и отслеживать его местоположение, актуальна практически всех смартфонов на различных версиях ОС Android. Защититься от нее можно только с помощью самой новой Android 9.0 (Pie).
Зияющая дыра безопасности в нескольких поколениях ОС Android
Новая уязвимость CVE-2018-9489, обнаруженная в операционной системе Android, позволяет приложениям игнорировать и обходить запреты на доступ и передачу системной информации. Об этом сообщила компания Nightwatch Cybersecurity, чьи специалисты впервые обнаружившие и описавшие эту уязвимость.
По данным Nightwatch Cybersecurity, уязвимость позволяет злоумышленникам через параметры WifiManager’s NETWORK_STATE_CHANGED_ACTION и WifiP2pManager’s WIFI_P2P_THIS_DEVICE_CHANGED_ACTION получить несанкционированный доступ к таким данным пользователя, как используемое устройством имя сети Wi-Fi, базовый сетевой идентификатор BSSID, MAC-адрес устройства, а также информацию о DNS-сервере и локальные IP-адреса.
«Системные трансляции с ОС Android предоставляют информацию об устройстве пользователя всем запущенным приложениям, включая имя сети Wi-Fi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес. К части этой информации (MAC-адрес) доступ через API перекрыт начиная с Android 6 и выше, для доступа к остальной части информации обычно требуются дополнительные разрешения. Тем не менее, перехватывая системные сообщения, любое приложение на устройстве может получить эту информацию, минуя тем самым любые запреты и проверки разрешений доступа». – отметили аналитики Nightwatch Cybersecurity.
Решения проблемы не будет
Проблема с уязвимостью актуальна не только для различных версий Android, но также операционных систем – клонов на ее основе, например, Amazon FireOS для «читалок» Kindle.
Обладая доступам к пулу этих данных, любой желающий с помощью предустановленных приложений может отслеживать перемещения пользователя смартфона. Кроме того, злоумышленники могут воспользоваться данными утечки для совершения атаки на сеть Wi-Fi с риском взлома и доступа всех устройств в этой сети.
Скриншоты с разрешениями приложений в Google Play
Как сообщили аналитики Nightwatch Cybersecurity, в Google знают об этой уязвимости и уже закрыли ее в новейшей версии операционной системы Android 9.0 Pie.
Настоящая проблема заключается в том, что на сегодняшний день обновление до Android 9.0 готово лишь менее чем для 0,1% от всего мирового парка Android-смартфонов. Для многих смартфонов, особенно на старых версиях ОС, выпуск обновления до новейшей версии ОС и вовсе не планируется.
Что делать?
Наиболее неприятным фактом стало то, что Google не планирует закрывать уязвимость CVE-2018-9489 в старых версиях своей мобильной операционной системы, поскольку устранение уязвимости «будет нарушением API-интерфейса», отметили в Nightwatch Cybersecurity.
Всем пользователям смартфонов и других гаджетов со старыми версиями ОС Android аналитики Nightwatch Cybersecurity настоятельно рекомендуют воздерживаться от загрузки каких-либо неофициальных или подозрительных приложений, которые могли бы использовать обнаруженную уязвимость против пользователя.
С помощью неустранимой уязвимости можно шпионить за любым Android-смартфоном
03.09.2018, ПН, 11:15, Мск , Текст: Владимир Бахур
Обнаружена уязвимость, с помощью которой злоумышленники могут получить данные о пользователе, определить и отслеживать его местоположение, актуальна практически всех смартфонов на различных версиях ОС Android. Защититься от нее можно только с помощью самой новой Android 9.0 (Pie).
Зияющая дыра безопасности в нескольких поколениях ОС Android
Новая уязвимость CVE-2018-9489, обнаруженная в операционной системе Android, позволяет приложениям игнорировать и обходить запреты на доступ и передачу системной информации. Об этом сообщила компания Nightwatch Cybersecurity, чьи специалисты впервые обнаружившие и описавшие эту уязвимость.
По данным Nightwatch Cybersecurity, уязвимость позволяет злоумышленникам через параметры WifiManager’s NETWORK_STATE_CHANGED_ACTION и WifiP2pManager’s WIFI_P2P_THIS_DEVICE_CHANGED_ACTION получить несанкционированный доступ к таким данным пользователя, как используемое устройством имя сети Wi-Fi, базовый сетевой идентификатор BSSID, MAC-адрес устройства, а также информацию о DNS-сервере и локальные IP-адреса.
«Системные трансляции с ОС Android предоставляют информацию об устройстве пользователя всем запущенным приложениям, включая имя сети Wi-Fi, BSSID, локальные IP-адреса, информацию DNS-сервера и MAC-адрес. К части этой информации (MAC-адрес) доступ через API перекрыт начиная с Android 6 и выше, для доступа к остальной части информации обычно требуются дополнительные разрешения. Тем не менее, перехватывая системные сообщения, любое приложение на устройстве может получить эту информацию, минуя тем самым любые запреты и проверки разрешений доступа». – отметили аналитики Nightwatch Cybersecurity.
Решения проблемы не будет
Проблема с уязвимостью актуальна не только для различных версий Android, но также операционных систем – клонов на ее основе, например, Amazon FireOS для «читалок» Kindle.
Обладая доступам к пулу этих данных, любой желающий с помощью предустановленных приложений может отслеживать перемещения пользователя смартфона. Кроме того, злоумышленники могут воспользоваться данными утечки для совершения атаки на сеть Wi-Fi с риском взлома и доступа всех устройств в этой сети.
Скриншоты с разрешениями приложений в Google Play
Как сообщили аналитики Nightwatch Cybersecurity, в Google знают об этой уязвимости и уже закрыли ее в новейшей версии операционной системы Android 9.0 Pie.
Настоящая проблема заключается в том, что на сегодняшний день обновление до Android 9.0 готово лишь менее чем для 0,1% от всего мирового парка Android-смартфонов. Для многих смартфонов, особенно на старых версиях ОС, выпуск обновления до новейшей версии ОС и вовсе не планируется.
Что делать?
Наиболее неприятным фактом стало то, что Google не планирует закрывать уязвимость CVE-2018-9489 в старых версиях своей мобильной операционной системы, поскольку устранение уязвимости «будет нарушением API-интерфейса», отметили в Nightwatch Cybersecurity.
Всем пользователям смартфонов и других гаджетов со старыми версиями ОС Android аналитики Nightwatch Cybersecurity настоятельно рекомендуют воздерживаться от загрузки каких-либо неофициальных или подозрительных приложений, которые могли бы использовать обнаруженную уязвимость против пользователя.
С помощью неустранимой уязвимости можно шпионить за любым Android-смартфоном
Last edited by a moderator:
