Бесплатно Экспресс-аудит сайта:

09.07.2014

Уязвимость в Android позволяет отследить передвижения пользователя

Международная организация Electronic Frontier Foundation (EFF) опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах. Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi сетей, к которым подключался ваш телефон.

Проблема заключается в функционале PNO (Preferred Network Offload – предпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb. PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi подключения в режиме экономии (когда экран устройства выключен).

Исследователи отмечают, что список Wi-Fi сетей, к которым ранее подключалось устройство передается только при выключенном экране. Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека.

Компания Google уведомлена о проблеме. Несколько дней тому ее сотрудник выпустил патч для wpa_supplicant, предназначенный для решения описанной проблемы. Подобная проблема, по словам исследователей, присутствует также и в других платформах.