Android ilustrācijas avots - Fosbaiti
Google ir smagi strādājis, attīrot Android kodu un padarot drošāku turpmāko izlaišanu. Viņi šogad konsekventi ir izvēlējušies dizainu, kas atvieglotu drošības ielāpu izvietošanu. Pat pēc tam, kad devs ir rūpīgi centies ievainot ievainojamības, šķiet, ka ir jauns.
Android ir atklāta ievainojamība RSSI pētnieku raidījumi. Android ir atvērta pirmkoda, ir vairākas saziņas kanālu metodes starp dažādām lietotnēm un OS, lietojumprogrammas var izmantot kanālu “szándība”, lai pārraidītu visas sistēmas ziņojumus, kurus var uztvert citas lietotnes. Ir veidi, kā atturēt apraidi no piekļuves noteiktām lietotnēm, taču dažu izstrādātāju nolaidības dēļ šie ierobežojumi netiek noteikti pareizi.
Google ir ieviesis atļaujas operētājsistēmā Android, kas liek lietotājam pirms OS nodod attiecīgos datus lietojumprogrammai. Šī ir lieliska drošības funkcija, taču diemžēl nav nepieciešama īpaša atļauja, lai pārraidītu WiFi stipruma vērtību. Ierīces saņemtā signāla stiprumu attēlo RSSI vērtības. Lai gan tas nav saistīts ar dBm vērtībām (fiziskām).
Android versijā 9.0 šīm vērtībām ir atšķirīgs “nodoms”, android.net.wifi.STATE_CHANGE ”. Lai gan vecākās versijās joprojām tiek izmantots “ android.net.wifi.RSSI_CHANGED ” nodoms. Abi šie nodod RSSI vērtības ar apraidi, apejot normāli nepieciešamās atļaujas.
Saskaņā ar avota rakstu no naktssardzes kiberdrošība , to var atkārtot parastie lietotāji. Jums vienkārši jāinstalē “ Iekšējais raidorganizācijas monitors ”Lietotne un palaidiet to. Jūs varēsiet novērot RSSI vērtības, kas tiek pārraidītas no jūsu ierīces.
To pat pārbaudīja vairākas ierīces naktssardzes kiberdrošība .
Pixel 2, kurā darbojas operētājsistēma Android 8.1.0, plākstera līmenis 2018. gada jūlijs
Nexus 6P, kurā darbojas operētājsistēma Android 8.1.0, plākstera līmenis 2018. gada jūlijs
Moto G4, kurā darbojas operētājsistēma Android 7.0, plākstera līmenis 2018. gada aprīlis
Kindle Fire HD (8 gen), kurā darbojas Fire OS 5.6.10, kas ir izveidota no Android 5.1.1, atjaunināta 2018. gada aprīlī
Izmantotais maršrutētājs bija ASUS RT-N56U, kurā darbojas jaunākā programmaparatūra
Visi no tiem parādīja unikālu RSSI vērtību diapazonu.
Google atbilde
Google ir atzinusi šo problēmu un klasificējusi to kā vidēja līmeņa izmantošanu. Tas tika daļēji novērsts operētājsistēmā Android 9.0, jo viens no nodomiem neizjauc sensitīvus datus.
RSSI vērtības var izmantot, lai ģeogrāfiski atrastu personas vietējos wifi tīklos. Ņemot vērā, ka tas ietekmē katru android tālruni, neatkarīgi no pārdevēja, tas var kļūt par nopietnu drošības problēmu, ja tas tiek atstāts neizlabots.
Tagi Android drošība Dati
