Уязвимостта на Android изпуска чувствителни данни чрез WiFi излъчване

Сигурност / Уязвимостта на Android изпуска чувствителни данни чрез WiFi излъчване 1 минута четене

Открита е уязвимост в операционната система Android, която излъчва чувствителни системни данни чрез WiFi излъчващи сигнали. Установено е, че тази уязвимост изпраща тези данни към всички приложения на устройството, за да ги използва по желание. Това означава, че името на вашата WiFi мрежа, BSSID, локалните IP адреси, информацията за DNS сървъра и MAC адреса се разкриват на приложенията на устройството, които да се използват, информация, която по друг начин би изисквала проникването на няколко слоя защита, преди да излезе обикновена .



Във версиите на операционната система Android 6 и по-нови, част от тази информация е или недостъпна, или по-трудна за достъп, но принципът на заобикаляне на защитните стойности е, че ако родните приложения обърнат внимание на излъчванията, те могат да дешифрират и извлекат тази информация.

Най-голямата загриженост за информация, като например излизането на MAC адреса на устройството, е фактът, че MAC адресите са уникални за конкретните устройства, които представляват. Използвайки такава информация, определено устройство може да бъде проследено въпреки използването на рандомизиране на MAC адреси. Използвайки бази данни като WiGLE, физическото местоположение на устройството също може да бъде проследено чрез съпоставяне на името на мрежата и BSSID с информацията, налична в базата данни. Това е тежко нарушение на поверителността и сигурността на хората чрез техните устройства.



Всички версии на Android, независимо от моделите на устройствата и марките, на които работят, се очаква да бъдат засегнати от тази уязвимост. Уязвимостта е получила идентификационния етикет на CVE CVE-2018-9489 за по-нататъшно разследване. Смята се, че влияе на Amazon Fire OS и на Kindle по същия начин.



Изглежда, че Google е актуализирал най-новите версии на операционната система Android P и 9, за да смекчи тази уязвимост в сигурността, но все още няма новини дали компанията възнамерява да разреши проблема и в по-старите версии на операционната система и ако да, кога . Изследователите все още проучват тази уязвимост, за да открият дали някоя друга операционна система е засегната или концепцията се използва и за отдалечена експлоатация на произволни устройства.



Етикети android Wifi