W systemie operacyjnym Android znaleziono lukę, która przesyła poufne dane systemowe za pośrednictwem sygnałów rozgłoszeniowych WiFi. Stwierdzono, że ta luka w zabezpieczeniach wysyła te dane do wszystkich aplikacji na urządzeniu, aby ich używać zgodnie z wymaganiami. Oznacza to, że nazwa Twojej sieci Wi-Fi, BSSID, lokalne adresy IP, informacje o serwerze DNS i adres MAC są ujawniane aplikacjom na urządzeniu, które mają być używane, informacje, które w innym przypadku wymagałyby penetracji kilku warstw bezpieczeństwa, zanim wyjdą na jaw. .
W wersjach systemu operacyjnego Android 6 i nowszych niektóre z tych informacji są niedostępne lub trudniejsze do uzyskania, ale zasada omijania zabezpieczeń polega na tym, że jeśli aplikacje natywne zwracają uwagę na transmisje, mogą odszyfrować i uzyskać te informacje.
Największym problemem związanym z wydostawaniem się takich informacji jak adres MAC urządzenia jest fakt, że adresy MAC są unikalne dla poszczególnych urządzeń, które reprezentują. Korzystając z takich informacji, można śledzić określone urządzenie pomimo zastosowania randomizacji adresów MAC. Korzystając z baz danych, takich jak WiGLE, fizyczną lokalizację urządzenia można również śledzić, porównując jego nazwę sieci i identyfikator BSSID z informacjami dostępnymi w bazie danych. Jest to poważne naruszenie prywatności i bezpieczeństwa osób za pośrednictwem ich urządzeń.
Oczekuje się, że luka ta dotyczy wszystkich wersji Androida, niezależnie od modeli urządzeń i marek, na których działają. Luce nadano etykietę identyfikacyjną CVE CVE-2018-9489 do dalszych badań. Uważa się, że w ten sam sposób wpływa na system operacyjny Amazon Fire na Kindle.
Wygląda na to, że Google zaktualizował swoje najnowsze wersje systemu operacyjnego Android P i 9, aby złagodzić tę lukę w zabezpieczeniach, ale nie ma jeszcze wiadomości, czy firma zamierza rozwiązać problem również w starszych wersjach systemu operacyjnego, a jeśli tak, to kiedy . Naukowcy nadal badają tę lukę, aby ustalić, czy dotyczy ona innych systemów operacyjnych, czy też koncepcja ta jest wykorzystywana również do zdalnego wykorzystywania losowych urządzeń.
Tagi android Wi-Fi
