O vulnerabilitate a fost găsită în sistemul de operare Android care transmite date sensibile ale sistemului prin semnale de transmisie WiFi. Se constată că această vulnerabilitate trimite aceste date către toate aplicațiile de pe dispozitiv pentru a le utiliza după cum doriți. Acest lucru înseamnă că numele rețelei WiFi, BSSID, adresele IP locale, informațiile serverului DNS și adresa MAC sunt toate dezvăluite aplicațiilor de pe dispozitiv de utilizat, informații care, altfel, ar necesita pătrunderea câtorva straturi de securitate înainte de a ieși simplu .
În versiunile sistemului de operare Android 6 și versiuni ulterioare, unele dintre aceste informații sunt fie indisponibile, fie mai dificil de accesat, dar principiul ocolirii securității stă în faptul că, dacă aplicațiile native acordă atenție transmisiunilor, pot descifra și obține aceste informații.
Cea mai mare preocupare cu informațiile, cum ar fi ieșirea adresei MAC a unui dispozitiv, este faptul că adresele MAC sunt unice pentru dispozitivele specifice pe care le reprezintă. Folosind astfel de informații, un anumit dispozitiv poate fi urmărit în ciuda utilizării randomizării adresei MAC. Folosind baze de date precum WiGLE, locația fizică a unui dispozitiv poate fi de asemenea urmărită prin potrivirea numelui rețelei sale și a BSSID cu informațiile disponibile în baza de date. Aceasta reprezintă o încălcare gravă a confidențialității și securității persoanelor prin dispozitivele lor.
Toate versiunile de Android, indiferent de modelele de dispozitiv și de mărcile pe care rulează, vor fi afectate de această vulnerabilitate. Vulnerabilității i s-a acordat eticheta de identificare CVE CVE-2018-9489 pentru investigații suplimentare. Se crede că afectează și sistemul de operare Amazon Fire de pe Kindle, în același mod.
Se pare că Google și-a actualizat cele mai recente versiuni ale sistemului de operare Android P și 9 pentru a atenua această vulnerabilitate de securitate, dar nu există încă știri cu privire la faptul dacă compania intenționează să rezolve problema și în versiunile mai vechi ale sistemului de operare și, dacă da, când . Cercetătorii încă analizează această vulnerabilitate pentru a descoperi dacă sunt afectate alte sisteme de operare sau dacă conceptul este folosit pentru a exploata și dispozitivele aleatorii de la distanță.
Etichete Android Wifi
