Tika konstatēta ievainojamība Android operētājsistēmā, kas pārraida sensitīvus sistēmas datus, izmantojot WiFi apraides signālus. Šī ievainojamība ir izsūtījusi šos datus visām ierīces lietojumprogrammām, lai tās izmantotu pēc vēlēšanās. Tas nozīmē, ka jūsu WiFi tīkla nosaukums, BSSID, vietējās IP adreses, DNS servera informācija un MAC adrese tiek atklāta lietojamās ierīces lietojumprogrammām. Informācija, kas citādi prasītu dažu drošības slāņu iekļūšanu pirms vienkāršas parādīšanās .
Android operētājsistēmas 6 un jaunākās versijās daļai šīs informācijas nav pieejama vai ir grūtāk piekļūt, taču drošības apiet princips ir tāds, ka, ja vietējās lietojumprogrammas pievērš uzmanību apraidēm, tās var atšifrēt un iegūt šo informāciju.
Vislielākās bažas par tādu informāciju kā ierīces MAC adreses izkļūšana ir fakts, ka MAC adreses ir unikālas tikai tām ierīcēm, kuras tās pārstāv. Izmantojot šādu informāciju, konkrētu ierīci var izsekot, neskatoties uz MAC adrešu nejaušināšanas izmantošanu. Izmantojot tādas datu bāzes kā WiGLE, ierīces fizisko atrašanās vietu var arī izsekot, saskaņojot tās tīkla nosaukumu un BSSID ar datu bāzē pieejamo informāciju. Tas ir nopietns personu privātuma un drošības pārkāpums, izmantojot viņu ierīces.
Paredzams, ka šī ievainojamība ietekmēs visas Android versijas neatkarīgi no ierīču modeļiem un zīmoliem, kuros tās darbojas. Ievainojamībai ir piešķirta CVE identifikācijas etiķete CVE-2018-9489 turpmākai izmeklēšanai. Tiek uzskatīts, ka tas tāpat ietekmē Amazon Fire OS uz Kindle.
Šķiet, ka Google ir atjauninājis savas jaunākās operētājsistēmas versijas Android P un 9, lai mazinātu šo drošības ievainojamību, taču vēl nav ziņu par to, vai uzņēmums plāno atrisināt šo problēmu arī vecākās operētājsistēmas versijās, un, ja jā, kad . Pētnieki joprojām meklē šo ievainojamību, lai uzzinātu, vai tiek ietekmētas citas operētājsistēmas, vai arī šis jēdziens tiek izmantots arī nejaušu ierīču izmantošanai attālināti.
Tagi android bezvadu internets
