„Android“ pažeidžiamumas atskleidžia neskelbtinus duomenis iš RSSI transliacijų, gali būti naudojamas ieškant vartotojų vietiniuose „Wi-Fi“ tinkluose

„Android“ iliustracijos šaltinis - „Fossbytes“

„Google“ sunkiai stengėsi išvalyti „Android“ kodą ir padaryti saugesnius būsimus leidimus. Šiais metais jie nuosekliai pasirinko dizainą, kuris palengvintų saugos pleistrų diegimą. Net po kruopščios devų pastangos užtaisyti pažeidžiamumą, atrodo, yra nauja.

„Android“ aptiktas pažeidžiamumas RSSI tyrėjų transliacijos. „Android“ yra atviro kodo, yra keli komunikacijos kanalų tarp skirtingų programų ir OS būdai, programos gali naudoti „ketinimų“ kanalą, kad transliuotų visos sistemos pranešimus, kuriuos gali pasirinkti kitos programos. Yra būdų, kaip apriboti transliaciją nuo tam tikrų programų, tačiau dėl kai kurių kūrėjų aplaidumo šie apribojimai nėra tinkamai nustatyti.

„Google“ įdiegė leidimus „Android“ sistemoje, kuri paragina vartotoją prieš OS perduodant atitinkamus duomenis programai. Tai yra puiki saugumo funkcija, tačiau, norint perduoti „WiFi“ stiprumo vertę, nereikia specialaus leidimo. Prietaiso gaunamo signalo stiprumą atspindi RSSI vertės. Nors tai nekoreliuoja su dBm vertėmis (fizinėmis).

9.0 versijos „Android“ turi skirtingą šių verčių „ketinimą“, android.net.wifi.STATE_CHANGE “. Nors senesnėse versijose vis dar naudojami „ android.net.wifi.RSSI_CHANGED “ tikslas. Abi šios programos atiduoda RSSI reikšmes transliuodamos, apeinant įprastai reikalingus leidimus.

Pagal šaltinio straipsnį iš naktinis stebėjimas kibernetiniu saugumu , tai gali pakartoti įprasti vartotojai. Jūs tiesiog turite įdiegti Vidinis transliuotojo monitorius „Programa ir paleiskite ją. Galėsite stebėti iš savo prietaiso transliuojamas RSSI reikšmes.

Tai išbandė net keli įrenginiai naktinis stebėjimas kibernetiniu saugumu .

• „Pixel 2“, kuriame veikia „Android 8.1.0“, pataisos lygis 2018 m. Liepos mėn

  
  
  

• „Nexus 6P“, kuriame veikia 8.1.0 versijos „Android“, pataisos lygis 2018 m. Liepos mėn

• „Moto G4“, kuriame veikia „Android 7.0“, pataisos lygis 2018 m. Balandžio mėn

• „Kindle Fire HD“ (8 gen), kuriame veikia „Fire OS 5.6.10“, kuri yra įdiegta iš „Android 5.1.1“, atnaujinta 2018 m

• Naudotas maršrutizatorius buvo ASUS RT-N56U, kuriame veikia naujausia programinė įranga

Visi jie parodė unikalų RSSI verčių diapazoną.

„Google“ atsakymas

„Google“ pripažino problemą ir priskyrė ją vidutinio lygio išnaudojimui. Tai buvo iš dalies išspręsta „Android 9.0“, nes vienas iš tikslų nesugadina neskelbtinų duomenų.

RSSI reikšmės gali būti naudojamos geografinei vietovių nustatymui vietiniuose „wifi“ tinkluose. Atsižvelgiant į tai, kad jis veikia kiekvieną „Android“ telefoną, neatsižvelgiant į pardavėją, jis gali tapti rimta saugumo problema, jei jis nebus užfiksuotas.