Дыра в Android позволяет следить за перемещением пользователей
Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, в котором сообщается о уязвимости операционной системы Android, позволяющей отслеживать перемещение владельца устройства, основываясь на данных о его подключениях к WiFi-сетям.12 августа 2014. Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, в котором сообщается о уязвимости операционной системы Android, позволяющей отслеживать перемещение владельца устройства, основываясь на данных о его подключениях к WiFi-сетям.
Данная проблема была обнаружена в PNO (Preferred Network Offload — предпочитаемая сеть для выгрузки данных), который впервые появился в Android 3.1. Данный функционал позволяет экономить заряд батареи при подключении к WiFi, в то время, пока экран устройства выключен.
Сообщается, что злоумышленники могли получить данные о 15 точках доступа, на основе которых можно построить маршрут перемещения владельца устройства. Компания Google уже выпустила патч для wpa_supplicant, который решает данную проблему в её операционной системе, но, по словам исследователей, аналогичная уязвимость встречается и на других платформах.