У Android обнаружена уязвимость, позволяющая отслеживать передвижения пользователя
Специалисты международной организации Electronic Frontier Foundation заявили о наличии в операционной системе Android уязвимости, которая позволяет получить данные о точках Wi-Fi, к которым подключался смартфон.
Эта уязвимость была найдена в функции Preferred Network Offload, которая впервые появилась в версии Android 3.1. Суть функции заключается в подключении смартфона к Wi-Fi при выключенном экране. Благодаря получению списка точек Wi-Fi, злоумышленник может легко следить за пользователем, даже если тот отключил функцию геолокации.
Также Electronic Frontier Foundation решила подать иск к Агентству национальной безопасности и разведку США, требуя разъяснить, использовали ли эти организации эту уязвимость в программе глобальной слежки. В свою очередь, Google уже выпустил патч wpa_supplicant, который должен ликвидировать уязвимость.