Из-за уязвимости Android злоумышленники могут узнать местонахождение пользователя

Специалисты международной организации Electronic Frontier Foundation заявили о наличии в операционной системе Android уязвимости, которая позволяет получить данные о точках Wi-Fi, к которым подключался смартфон.

Эта недоработка была найдена в функции Preferred Network Offload, которая впервые появилась в версии Android 3.1. Суть функции заключается в подключении смартфона к Wi-Fi при выключенном экране. Благодаря получению списка точек Wi-Fi, злоумышленник может легко следить за пользователем, даже если тот отключил функцию геолокации.

Apple и Google объявили патентное перемирие. Также Electronic Frontier Foundation решила подать иск к Агентству национальной безопасности и разведки США, требуя разъяснить, использовали ли эти организации эту уязвимость в программе глобальной слежки.

В свою очередь, Google уже выпустил патч wpa_supplicant, который должен ликвидировать проблему.