馃捀 隆Ofertas en Pixel! 隆Cup贸n del 15% de descuento en Google Pixel! [ Saber m谩s ]
Un informe de investigaci贸n de la firma Nightwatch Cybersecurity ha revelado el descubrimiento de una nueva vulnerabilidad de Android.
El fallo permite a las aplicaciones saltarse los permisos para acceder a la informaci贸n de los broadcasts聽del sistema. Esto incluye el nombre de la red Wi-Fi utilizada por el dispositivo, el BSSID, la direcci贸n MAC del dispositivo, la informaci贸n del servidor DNS y las direcciones IP locales.
Con esta informaci贸n, una aplicaci贸n maliciosa podr铆a geolocalizar y rastrear cualquier dispositivo Android hasta la direcci贸n de una calle.聽
Los broadcasts del sistema de Android OS exponen informaci贸n sobre el dispositivo del usuario a todas las aplicaciones que se ejecutan en el dispositivo. Esto incluye el nombre de la red WiFi, el BSSID, las direcciones IP locales, la informaci贸n del servidor DNS y la direcci贸n MAC.
Parte de esta informaci贸n (direcci贸n MAC) ya no est谩 disponible a trav茅s de APIs en Android 6 y superior, y normalmente se requieren permisos adicionales para acceder al resto de esta informaci贸n. Sin embargo, al escuchar estos broadcasts, cualquier aplicaci贸n en el dispositivo puede capturar esta informaci贸n y pasar por alto cualquier verificaci贸n de permisos y mitigaciones existentes
La buena noticia es que Google aparentemente arregl贸 el fallo con Android 9.0 Pie. La mala noticia es que menos del 0,1% de los usuarios de Android est谩n ejecutando la 煤ltima versi贸n de Android en sus tel茅fonos. Nightwatch Cybersecurity dice que Google no planea arreglar este defecto en versiones anteriores del sistema operativo.
No s贸lo los dispositivos Android m谩s antiguos que ejecutan versiones anteriores a Pie son vulnerables a este defecto, sino que los dispositivos que funcionan con un fork de Android tambi茅n est谩n expuestos a este ataque.
Las tabletas Fire de Amazon llevan el sistema operativo de c贸digo abierto de Google, que se basa en aplicaciones y contenido de Amazon en lugar de Google.