Stando ad un nuovo report di Nightwatch Cybersecurity, tutte le versioni di Android, ad eccezione dell’ultima, sono interessate da una vulnerabilità, identificata con il codice CVE-2018-9489.

A quanto pare il team di Google ha risolto il problema con Android 9 Pie mentre non prevede il rilascio di correzioni per le versioni precedenti del sistema operativo.

Stando a quanto rivelato dallo staff di Nightwatch Cybersecurity, a causa di tale vulnerabilità le applicazioni possono aggirare i controlli delle autorizzazioni, intercettando le trasmissioni di sistema. Ciò espone le informazioni dell’utente presenti sul dispositivo a tutte le applicazioni in esecuzione (tra i dati a rischio vi sono il nome della rete WiFi, il BSSID, gli indirizzi IP locali, le informazioni sul server DNS e l’indirizzo MAC).

Un’applicazione che ha accesso a tutte queste informazioni potrebbe identificare e tracciare qualsiasi dispositivo Android o persino geolocalizzarlo e in alcuni casi anche attaccare la rete WiFi locale.