Wykryto lukę w Androidzie. Samoczynnie udostępnia prywatne dane

Electronic Frontier Foundation odkryło lukę w zabezpieczeniach niemal każdego urządzenia z systemem Android 3.1 lub wyższym. Gdy ekran jest wyłączony, sprzęt udostępnia historię połączeń sieci Wi-Fi, co może być wykorzystane do nielegalnych celów.

Luka występuje w zabezpieczeniach urządzeń z systemem Android 3.1 lub wyższym.
Luka występuje w zabezpieczeniach urządzeń z systemem Android 3.1 lub wyższym.AFP

Udostępnienie historii sieci Wi-Fi być może nie brzmi tak strasznie, jednak wprawni użytkownicy mogą ją wykorzystać do własnych, niekoniecznie legalnych celów. Wszystko dzięki luce, która została wykryta przez Electronic Frontier Foundation. W momencie, gdy ekran urządzenia jest wyłączony, sprzęt przechodzi w tryb oszczędzania baterii, jednocześnie starając się podtrzymać aktywne połączenie z siecią Wi-Fi.

Odpowiedzialny jest za to składnik wpa_supplicant, jednak w jego strukturze wykryto błąd. Dzięki temu smartfon czy też tablet emituje pełną historię połączeń z sieciami Wi-Fi. Google zostało już poinformowane o problemie, jednak biorąc pod uwagę częstotliwość aktualizacji zielonego robota, przyjdzie nam trochę poczekać na łatkę. Co ciekawe, problem znika w przypadku, gdy ekran jest włączony - urządzenie nie przechodzi wtedy w stan oszczędzania energii.

Jak się uchronić przed wyciekiem danych? Wystarczy usunąć wszystkie zapamiętane sieci Wi-Fi z ustawień Androida. Dobrym sposobem jest również manualne włączanie i wyłączanie Wi-Fi, gdy nie korzystamy z urządzenia. Ostatecznością jest natomiast korzystanie wyłącznie z zaufanych sieci Wi-Fi, pomijając publiczne hot spoty.

instalki.pl
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas