Una nueva vulnerabilidad en Android ha sido descubierta por Nightwatch Cybersecurity, la consultora de seguridad, según nos cuentan en Pocketnow  la cual permite a las aplicaciones eludir las comprobaciones de los permisos de Android para emitir y transmitir información del sistema.

Sólo Android Pie se salva

La vulnerabilidad afecta a todas las versiones de Android existentes salvo Android Pie puesto que según nos cuentan, Google logró solucionar el problema.

Estas transmisiones, según el reporte, “exponen información sobre el dispositivo del usuario a todas las aplicaciones que se ejcutan en el mismo, lo que incluye el nombre de la red WiFi, BSSID, direcciones IP locales, información del servidor DNS y la dirección MAC.”

https://i2.wp.com/www.xda-developers.com/files/2018/08/android-9-pie-logo.jpg?w=640&ssl=1

Una aplicación con acceso a esto podría usar esta información para “identificar y rastrear cualquier dispositivo Android e incluso para geolocalizarlo o también explorar y atacar la red WiFi local”.

Como hemos dicho arriba, Google es conocedor del problema porque ya lo ha solucionado en el nuevo Android Pie y de momento no existe nada que indique que Google pretende arreglar las versiones anteriores. Estaremos atentos por si emitieran algún tipo de comunicado.