Sebezhetőséget találtak az Android operációs rendszerben, amely érzékeny rendszeradatokat sugároz WiFi sugárzási jeleken keresztül. A biztonsági résről kiderült, hogy ezeket az adatokat az eszköz összes alkalmazásának elküldi, hogy a kívánt módon használhassa. Ez azt jelenti, hogy a WiFi hálózat nevét, a BSSID-t, a helyi IP-címeket, a DNS-kiszolgáló információkat és a MAC-címeket mind feltárják az eszközön lévő alkalmazások számára, amelyek más szempontból néhány biztonsági szintet igényelnek, mielőtt egyszerűvé válnának. .
Az Android operációs rendszer 6-os vagy újabb verzióiban ezen információk egy része vagy nem érhető el, vagy nehezebb hozzáférni, de a biztonság megkerülésének elve szerint ha a natív alkalmazások odafigyelnek az adásokra, akkor megfejtik és levezethetik ezeket az információkat.
A legnagyobb aggodalom az olyan információkkal kapcsolatban, mint például egy eszköz MAC-címének kijutása, az a tény, hogy a MAC-címek egyediek az általuk képviselt konkrét eszközökre. Ilyen információk felhasználásával egy adott eszköz nyomon követhető a MAC-címek véletlenszerűsítése ellenére. Az olyan adatbázisok használatával, mint a WiGLE, az eszköz fizikai helyét is nyomon lehet követni, ha a hálózat nevét és a BSSID-t összeillesztjük az adatbázisban elérhető információkkal. Ez az egyének eszközeiken keresztül történő magánéletének és biztonságának súlyos megsértését jelenti.
A biztonsági rés várhatóan az Android összes verzióját, az eszközmodellektől és a márkáktól függetlenül, érinti. A sérülékenység a CVE azonosító címkét kapta CVE-2018-9489 további vizsgálat céljából. Úgy gondolják, hogy ugyanúgy befolyásolja az Amazon Fire OS-t a Kindle-on is.
Úgy tűnik, hogy a Google frissítette legújabb operációs rendszerének Android P és 9 verzióit a biztonsági rés enyhítése érdekében, de egyelőre nincs hír arról, hogy a vállalat az operációs rendszer régebbi verzióiban is meg kívánja-e oldani a problémát, és ha igen, mikor . A kutatók továbbra is vizsgálják ezt a biztonsági rést, hogy kiderítsék, befolyásol-e más operációs rendszereket, vagy a koncepciót véletlenszerű eszközök távoli kiaknázására is használják.
Címkék android Wifi
