Міжнародна організація Electronic Frontier Foundation (EFF) опублікувала доповідь, що розповідає про наявність уразливості в сучасних Android-пристроях. Пролом дозволяє визначити маршрут пересувань власника пристрою на підставі списку Wi-Fi мереж, до яких підключався ваш телефон, повідомляє securitylab.ru.
Проблема полягає в функціоналі PNO (Preferred Network Offload – мережу для вивантаження даних, якій віддають перевагу), вперше реалізованому в Android 3.1 Honeycomb. PNO призначений для економії заряду батареї і дозволяє телефонам і планшетам здійснювати Wi-Fi підключення в режимі економії (коли екран пристрою виключений).
Дослідники відзначають, що список Wi-Fi мереж, до яких раніше підключався пристрій передається тільки при вимкненому екрані. Зловмисник може роздобути до 15 найменувань точок доступу і на підставі цих даних побудувати маршрут пересування людини.
Компанію Google сповідомили про проблему. Кілька днів тому її співробітник випустив патч для wpa_supplicant, призначений для вирішення описаної проблеми. Подібна проблема, за словами дослідників, присутня також і в інших платформах.
Читайте також: