Эксперты из международной организации Electronic Frontier Foundation обнаружили уязвимость в последних версиях Android. Специалисты нашли способ удаленно подключиться к Android-устройству и получить от него список из Wi-Fi сетей, к которым подключался телефон. На основе этого списка им удалось построить маршрут передвижения пользователя.
Суть уязвимости заключается в том, что большинство Android-устройств позволяет телефонам и планшетам подключаться к доступным сетям Wi-Fi в режиме экономии для выгрузки данных. Это связано с тем, что передача данных через Wi-Fi не так садит батарею, как использование мобильного интернета. Именно при выключенном экране злоумышленник может получить до 15 наименований точек доступа.
Подобная проблема, по словам исследователей, присутствует и в других платформах. Они уведомили Google о проблеме и сотрудники поисковика уже разработали патч, решающий описанную уязвимость. Скорее всего, патч появится уже в новой версии мобильной операционной системы.
Тем не менее, защититься от уязвимости можно и без специальных программ. Для этого в расширенных настройках Wi-Fi нужно установить опцию “Wi-Fi в спящем режиме” в положение “Всегда отключать”. Это может увеличить объем потребляемого мобильного трафика, но сам телефон при этом будет в безопасности.
Напомним, что на днях была обнаружена уязвимость в социальной сети Facebook. Ее опасность состоит в том, что любое приложение, имеющее доступ к файловой системе мобильного телефона, может похитить маркер, который используется для авторизации пользователей в Facebook через сторонние приложения. Это позволяет совершать любые действия от имени взломанного аккаунта — писать личные сообщения, оставлять комментарии к постам и много другое.