„Android“ operacinėje sistemoje rasta pažeidžiamumo, kuris perduoda neskelbtinus sistemos duomenis per „WiFi“ transliacijos signalus. Nustatyta, kad šis pažeidžiamumas išsiunčia šiuos duomenis visoms įrenginyje esančioms programoms, kurias reikia naudoti. Tai reiškia, kad jūsų „WiFi“ tinklo pavadinimas, BSSID, vietiniai IP adresai, DNS serverio informacija ir MAC adresas yra atskleidžiami įrenginyje esančioms programoms, kurioms reikia naudoti informaciją, kuri, priešingai, būtų reikalinga, kad prasiskverbtų keli saugumo sluoksniai. .
6 ir naujesnių versijų „Android“ operacinės sistemos versijose dalis šios informacijos yra nepasiekiama arba sunkiau prieinama, tačiau saugumo apėjimo principas reiškia, kad jei vietinės programos atkreipia dėmesį į transliacijas, jos gali iššifruoti ir gauti šią informaciją.
Didžiausias rūpestis dėl tokios informacijos kaip įrenginio MAC adresas yra tai, kad MAC adresai yra unikalūs tiems konkretiems įrenginiams, kuriuos jie atstovauja. Naudojant tokią informaciją, galima stebėti tam tikrą įrenginį, nepaisant MAC adresų atsitiktinės atrankos. Naudojant tokias duomenų bazes kaip „WiGLE“, įrenginio fizinę vietą taip pat galima stebėti suderinant jo tinklo pavadinimą ir BSSID su duomenų bazėje esančia informacija. Tai yra rimtas asmenų privatumo ir saugumo pažeidimas naudojant jų prietaisus.
Manoma, kad šis pažeidžiamumas paveiks visas „Android“ versijas, neatsižvelgiant į įrenginių modelius ir prekės ženklus, kuriuose jie veikia. Pažeidžiamumui buvo suteikta CVE identifikavimo etiketė CVE-2018-9489 tolesniam tyrimui. Manoma, kad jis taip pat veikia „Amazon Fire OS“ „Kindle“.
Panašu, kad „Google“ atnaujino naujausias operacinės sistemos versijas „Android P“ ir „9“, kad sumažintų šį saugos pažeidžiamumą, tačiau kol kas nėra naujienų, ar bendrovė ketina išspręsti problemą ir senesnėse operacinės sistemos versijose, ir jei taip, kada . Mokslininkai vis dar ieško šio pažeidžiamumo, norėdami sužinoti, ar tai paveikė kitas operacines sistemas, ar ši sąvoka naudojama ir atsitiktiniams įrenginiams išnaudoti nuotoliniu būdu.
Žymos androidas bevielis internetas
