ОС Android помогает отслеживать перемещение владельцев

Экспертами Electronic Frontier Foundation (EFF), которая является международной правозащитной организацией, обнародован доклад о том, что в Android-устройствах обнаружена очередная опасная уязвимость. 

 

Она предоставляет злоумышленникам возможность определить, по какому маршруту передвигается владелец устройства. Это делается на основании списка Wi-Fi-сетей. Ведь именно к ним подключается в этот момент смартфон.

 

Как объяснили эксперты, проблема – в функционале так называемого PNO (или Preferred Network Offload). Это предпочитаемая устройством сеть, предназначенная для выгрузки данных. 

 

Напомним, что данный функционал в первый раз был реализован в версии Android 3.1 Honeycomb. Вообще-то, PNO предназначен для того, чтобы экономить заряд батареи. Этот функционал предоставляет возможность любым гаджетам выполнять Wi-Fi-подключения в режиме экономии. Подразумевается ситуация, когда экран устройства выключен.

 

Эксперты EFF обращают внимание на то, что список Wi-Fi-сетей, к которым ранее предлагалось подключить устройство, можно передать именно тогда, когда экран выключен. Злоумышленником таким образом могут быть получены до пятнадцати конкретных точек доступа, чтобы потом на основании этих данных получить возможность построить маршрут передвижения интересующего человека.

 

 

Правозащитники уже уведомили Google о том, что существует такая проблема. Реакцию не пришлось ждать долго. Всего несколько дней тому назад ее сотрудниками был выпущен патч для wpa_supplicant, который для того и предназначен, чтобы решать описанную проблему. 

 

Как сообщает SecurityLab, подобная проблема, как объяснили исследователи, существует также и в других платформах. И поэтому тут есть над чем призадуматься.

 

К сказанному необходимо добавить, что организация Electronic Frontier Foundation последовательно выступает в защиту цифровых прав потребителей. На днях ее представители подали исковое заявление в суд против Агентства национальной безопасности (АНБ) США. 

 

В своем иске EFF требует от спецслужбы дать разъяснения по некоторым своим действиям. Ее интересует, в частности, использовало ли АНБ уязвимости в программном обеспечении для того, чтобы перехватывать данные пользователей. Аналогичное исковое заявление было подано и в отношении Дирекции национальной разведки США.

 

Правозащитники уверены, что все эти структуры были прекрасно осведомлены о так называемых «уязвимостях нулевого дня». Это те «дыры» в безопасности ОС, о наличие которых часто не знают ни производители программного обеспечения, ни его пользователи. Если спецслужбы располагают такими сведениями, то они должны были передавать эти данные разработчикам. Напомним, что того требует Закон о свободе информации (FOIA).