En sårbarhet har hittats i Android-operativsystemet som sänder känslig systeminformation via WiFi-sändningssignaler. Denna sårbarhet visar sig skicka ut dessa data till alla applikationer på enheten för att använda som önskat. Detta innebär att ditt WiFi-nätverksnamn, BSSID, lokala IP-adresser, DNS-serverinformation och MAC-adress avslöjas för applikationer på enheten att använda, information som annars skulle kräva genomträngning av några säkerhetslager innan den kom ut .
I versioner av Android-operativsystemet 6 och senare är en del av denna information antingen otillgänglig eller svårare att komma åt, men principen att kringgå säkerheten är att om inhemska applikationer uppmärksammar sändningarna kan de dechiffrera och härleda denna information.
Det största problemet med information som att en enhets MAC-adress kommer ut är det faktum att MAC-adresser är unika för de specifika enheterna de representerar. Med hjälp av sådan information kan en viss enhet spåras trots att MAC-adress randomiseras. Med hjälp av databaser som WiGLE kan en enhets fysiska plats också spåras genom att matcha dess nätverksnamn och BSSID mot den information som finns i databasen. Detta är en allvarlig kränkning av privatlivet och säkerheten för individer genom deras enheter.
Alla versioner av Android oavsett enhetsmodeller och varumärken de körs på förväntas påverkas av denna sårbarhet. Sårbarheten har fått CVE-identifieringsetiketten CVE-2018-9489 för vidare utredning. Det antas också påverka Amazon Fire OS på Kindle på samma sätt.
Det verkar som om Google har uppdaterat sina senaste operativsystemversioner Android P och 9 för att mildra denna säkerhetsproblem men det finns inga nyheter ännu om företaget avser att lösa problemet i äldre versioner av operativsystemet också, och i så fall när . Forskare undersöker fortfarande denna sårbarhet för att upptäcka om andra operativsystem påverkas eller om konceptet också används för att utnyttja slumpmässiga enheter på distans.
Taggar Android Wifi
