Специалисты из известной международной организации Electronic Frontier Foundation заявили о наличии в операционной системе Android уязвимости, которая позволяет злоумышленникам получить данные о точках Wi-Fi, к которым подключался смартфон.
Дыра была найдена в функции Preferred Network Offload, которая впервые появилась в версии Android 3.1. Суть функции заключается в подключении смартфона к Wi-Fi при выключенном экране. Благодаря получению списка точек Wi-Fi, злоумышленник может легко следить за пользователем, даже если тот отключил функцию геолокации.
Также Electronic Frontier Foundation решила подать иск на АНБ и разведку США, требуя разъяснить, использовали ли эти организации эту уязвимость в программе глобальной слежки. В свою очередь, Google уже выпустил патч wpa_supplicant, который должен залатать уязвимость.