Một lỗ hổng đã được tìm thấy trong hệ điều hành Android phát dữ liệu hệ thống nhạy cảm thông qua tín hiệu phát sóng WiFi. Lỗ hổng này được phát hiện có thể gửi dữ liệu này ra tất cả các ứng dụng trên thiết bị để sử dụng theo ý muốn. Điều này có nghĩa là tên mạng Wi-Fi, BSSID, địa chỉ IP cục bộ, thông tin máy chủ DNS và địa chỉ MAC của bạn đều được tiết lộ cho các ứng dụng trên thiết bị sử dụng, thông tin khác sẽ yêu cầu sự thâm nhập của một vài lớp bảo mật trước khi xuất hiện đơn giản .
Trong các phiên bản của hệ điều hành Android 6 trở lên, một số thông tin này không có sẵn hoặc khó truy cập hơn nhưng nguyên tắc vượt qua các biện pháp bảo mật là nếu các ứng dụng gốc chú ý đến các chương trình phát sóng, chúng có thể giải mã và lấy thông tin này.
Mối quan tâm lớn nhất khi thông tin như địa chỉ MAC của thiết bị bị nhận ra là thực tế là địa chỉ MAC là duy nhất cho các thiết bị cụ thể mà chúng đại diện. Sử dụng thông tin như vậy, một thiết bị cụ thể có thể được theo dõi mặc dù sử dụng ngẫu nhiên địa chỉ MAC. Bằng cách sử dụng cơ sở dữ liệu như WiGLE, vị trí thực của thiết bị cũng có thể được theo dõi bằng cách đối sánh tên mạng và BSSID của nó với thông tin có sẵn trong cơ sở dữ liệu. Đây là sự vi phạm nghiêm trọng quyền riêng tư và bảo mật của các cá nhân thông qua thiết bị của họ.
Tất cả các phiên bản Android không phân biệt kiểu thiết bị và thương hiệu mà chúng đang chạy dự kiến sẽ bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng bảo mật đã được gắn nhãn nhận dạng CVE CVE-2018-9489 cho việc tìm hiểu thêm. Nó được cho là sẽ ảnh hưởng đến hệ điều hành Amazon Fire trên Kindle theo cách tương tự.
Có vẻ như Google đã cập nhật phiên bản hệ điều hành mới nhất của mình là Android P và 9 để giảm thiểu lỗ hổng bảo mật này nhưng vẫn chưa có tin tức về việc liệu công ty có ý định giải quyết vấn đề trong các phiên bản hệ điều hành cũ hơn hay không, và nếu có thì khi nào . Các nhà nghiên cứu vẫn đang xem xét lỗ hổng này để khám phá xem liệu có bất kỳ hệ điều hành nào khác bị ảnh hưởng hay không hoặc liệu khái niệm này có đang được sử dụng để khai thác các thiết bị ngẫu nhiên từ xa hay không.
Thẻ android wifi
