Android раскрывает данные о местоположении

Организация Electronic Frontier Foundation опубликовала сведения о том, что в операционной системе Android с версии 3.1 есть особенность, которая позволяет посторонним получать данные о местоположении владельца устройства. Связано это с широковещательной рассылкой запросов на соединение по Wi-Fi, где указываются идентификаторы беспроводных сетей. Этот механизм предназначен для оптимизации процедуры подключения пользователя к уже известным ему сетям. Однако по этим идентификаторам, особенно общественных сетей, можно легко определить маршруты движения пользователей.

Эта информация может быть использована для проведения целенаправленных атак на конкретных людей - вначале выяснить места, где они подключаются к сетям Wi-Fi, а затем уже в этих местах атаковать их устройства. Впрочем, есть и более сложные методы атаки, которые позволяют выяснить пароли пользователей на подключение к базовым станциям - это опасно для домашних беспроводных маршрутизаторов. 

Исследователи, обнаружившие проелему, сообщили о ней разработчикам Google, и очень быстро получили ответ. Компания выпустила обновление, которое называется wpa_supplicant. Оно устанавливается на устройствам компании Google, а также разослано разработчиками по производителям устройств на базе Android. Впрочем, в операционной системе есть опция, которая позволяет решить пролему. В дополнительных настройсках Wi-Fi есть опция "Wi-Fi в спяшем режиме", которую нужно установить в положение "Никогда". Хотя в этом случае увеличивается расход трафика, однако список последних посещённых точек доступа будет недоступным.

Оцените материал:
Total votes: 202
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.