数百万台の Android スマートフォンが、悪意のあるアプリケーションに制限された空間内のデバイスの位置を認識させるセキュリティ上の欠陥の影響を受ける可能性があります。この脆弱性により、Wi-Fi 信号強度がハッカーに公開されます。 Google はそれが重要であるとは考えていません。
Nightwatchのセキュリティ研究者らによると、新たなセキュリティ上の欠陥により、ハッカーは制限された空間内でAndroidスマートフォンの位置を知ることができるようになるという。 「悪意のあるアプリは、この情報を屋内測位に使用して、WiFi ルーターに近い狭いエリアにいるユーザーを見つけたり追跡したりする可能性があります。」とナイトウォッチの専門家は説明します。
悪意のあるアプリケーションは、Wi-Fi ホットスポットの近くにあるデバイスを見つける可能性があります。この脆弱性は RSSI システムにあるため、それを知ることができます。受信信号の強度。この兆候により、ハッカーはユーザーが自宅にいるか、Wi-Fi ネットワークがカバーする他の場所にいるかにかかわらず、ユーザーを追跡することができます。デバイス上のすべてのアプリは、追加の権限なしでこの情報を取得できます」と研究者は説明します。
この欠陥はすでに知られており (CVE-2018-9581)、オペレーティング システムが経験した中で最も危険なバグではありません。ただし、このウイルスは何百万ものスマートフォンに影響を及ぼし、影響を受けない Android 9.0 Pie を除くすべてのバージョンに影響を与えます。しかし、Google にとって、これはそれほど危険な欠陥ではなく、ユーザーのセキュリティを心配する理由はないと信じています。ただし、OS の最新のディストリビューションによれば、Android 9.0 Pieは0.1%未満公園の。
研究者は、私たちのお気に入りの OS に関するセキュリティ問題を定期的に特定しています。 2018 年 6 月、マルウェアは Android Debug Bridge を使用して暗号通貨をマイニングすることに成功しました。の数千台の Android スマートフォンがこの深刻なセキュリティ侵害の被害を受けています。検索大手はユーザーを保護するために最善の努力を払っていますが、Play ストアを通じてであっても、インストールされているアプリケーションに常に注意することを強くお勧めします。
こちらもお読みください: Google Play ストアのこの Android アプリは、ビットコインを盗む可能性のあるマルウェアを隠します
