Источник иллюстраций для Android - Fossbytes
Google усердно работает над очисткой кода Android и обеспечением безопасности будущих выпусков. В этом году они последовательно выбирали дизайн, упрощающий установку исправлений безопасности. Даже после кропотливых усилий разработчиков по устранению уязвимостей, похоже, появляется новая.
В Android обнаружена уязвимость. RSSI передачи исследователей. Поскольку Android является открытым исходным кодом, существует несколько методов каналов связи между различными приложениями и ОС, приложения могут использовать канал «намерения» для трансляции общесистемных сообщений, которые могут быть получены другими приложениями. Есть способы запретить трансляцию в определенные приложения, но из-за халатности некоторых разработчиков эти ограничения не наложены должным образом.
Google реализовал разрешения в Android, которые запрашивают пользователя перед тем, как ОС передаст соответствующие данные приложению. Это отличная функция безопасности, но, к сожалению, для передачи значения мощности WiFi не требуется специального разрешения. Сила сигнала, принимаемого устройством, представлена значениями RSSI. Хотя это не коррелирует со значениями дБм (физическими).
Android версии 9.0 имеет другое «назначение» для этих значений: « android.net.wifi.STATE_CHANGE ». Хотя в более старых версиях по-прежнему используется символ « android.net.wifi.RSSI_CHANGED » намерение. Оба они выдают значения RSSI посредством широковещательной рассылки, минуя обычные разрешения.
Согласно исходной статье из ночное дозоракибербезопасность , это может быть воспроизведено обычными пользователями. Вам просто нужно установить « Внутренний монитор вещателя »И запустите его. Вы сможете наблюдать за значениями RSSI, передаваемыми с вашего устройства.
Это даже было проверено на нескольких устройствах ночное дозоракибербезопасность .
Pixel 2 под управлением Android 8.1.0, уровень исправления июль 2018 г.
Nexus 6P под управлением Android 8.1.0, уровень исправления июль 2018 г.
Moto G4 под управлением Android 7.0, уровень обновления, апрель 2018 г.
Kindle Fire HD (8-го поколения), работающий под управлением Fire OS 5.6.10, созданный на основе Android 5.1.1, обновлен в апреле 2018 г.
В качестве маршрутизатора использовался ASUS RT-N56U с последней прошивкой.
Все они показали уникальный диапазон значений RSSI.
Ответ Google
Google признал наличие проблемы и классифицировал ее как уязвимость умеренного уровня. Это было частично исправлено в Android 9.0, так как одно из намерений не поддерживает передачу конфиденциальных данных.
Значения RSSI можно использовать для определения местоположения людей в локальных сетях Wi-Fi. Учитывая, что он влияет на все телефоны Android, независимо от производителя, это может стать серьезной проблемой безопасности, если не исправить.
Теги Безопасность Android Данные