Эксперты обнаружили новую уязвимость
На сей раз источником информации стала правозащитная организация Electronic Frontier Foundation, эксперты которой обнаружили уязвимость в последних версиях операционной системы Android, которая позволяет удаленно подключиться в устройству пользователя и отслеживать его перемещения.
В частности, речь идет о технологии PNO (Preferred Network Offload – предпочитаемая сеть для выгрузки данных), впервые реализованной в Android 3.1 Honeycomb. Как известно, данная технология, с целью экономии заряда батареи, позволяет искать доступные Wi-Fi сети и автоматически подключаться к ним, когда аппарат находится в режиме ожидания то есть, когда экран аппарата выключен. Обнаруженная уязвимость позволяет злоумышленникам получить информацию о 15 последних точках доступа Wi-Fi, таким образом, встроив достаточно точный маршрут передвижения пользователя.
Эксперты также отмечают, что пользователь может обезопасить себя от подобных неприятностей самостоятельно, переключив в расширенных настройках Wi-Fi опцию "Wi-Fi в спящем режиме" в положение "Всегда отключать". Однако и компания Google оперативно отреагировала на доклад международной организации EFF, сообщив о выпуске соответствующего патча для wpa_supplicant, который и предназначен для решения описанной проблемы.