Уязвимость Android приводит к утечке конфиденциальных данных через WiFi-трансляцию

В операционной системе Android была обнаружена уязвимость, которая передает конфиденциальные системные данные через сигналы широковещательной передачи WiFi. Эта уязвимость позволяет рассылать эти данные всем приложениям на устройстве для использования по желанию. Это означает, что имя вашей сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере и MAC-адрес передаются приложениям на устройстве для использования, информация, которая в противном случае потребовала бы проникновения нескольких уровней безопасности, прежде чем она станет простой .

В версиях операционной системы Android 6 и выше часть этой информации либо недоступна, либо труднодоступна, но принцип обхода безопасности заключается в том, что если собственные приложения обращают внимание на широковещательные передачи, они могут расшифровать и получить эту информацию.

Наибольшую озабоченность при получении такой информации, как MAC-адрес устройства, вызывает тот факт, что MAC-адреса уникальны для конкретных устройств, которые они представляют. Используя такую ​​информацию, можно отслеживать конкретное устройство, несмотря на использование рандомизации MAC-адресов. Используя базы данных, такие как WiGLE, физическое местоположение устройства также можно отслеживать, сравнивая его сетевое имя и BSSID с информацией, доступной в базе данных. Это серьезное нарушение конфиденциальности и безопасности людей, использующих их устройства.

Предполагается, что этой уязвимости подвержены все версии Android, независимо от моделей и брендов устройств, на которых они работают. Уязвимости присвоена идентификационная метка CVE. CVE-2018-9489 для дальнейшего расследования. Считается, что таким же образом он влияет на ОС Amazon Fire на Kindle.

Похоже, что Google обновил свои последние версии операционной системы Android P и 9, чтобы уменьшить эту уязвимость системы безопасности, но пока нет новостей о том, намерена ли компания решить эту проблему и в более старых версиях операционной системы, и если да, то когда . Исследователи все еще изучают эту уязвимость, чтобы выяснить, затронуты ли какие-либо другие операционные системы или используется ли эта концепция для удаленного использования случайных устройств.