Android ranjivost propušta osjetljive podatke putem WiFi emitiranja

Pronađena je ranjivost u operacijskom sustavu Android koji emitira osjetljive podatke sustava putem WiFi emitirajućih signala. Utvrđeno je da ova ranjivost šalje ove podatke svim aplikacijama na uređaju kako bi ih koristili po želji. To znači da se naziv vaše WiFi mreže, BSSID, lokalne IP adrese, podaci o DNS poslužitelju i MAC adresa otkrivaju aplikacijama na uređaju za upotrebu, informacije koje bi inače trebale prodor nekoliko slojeva sigurnosti prije nego što izađu na vidjelo .

U verzijama Android operativnog sustava 6 i novijim, nekim od ovih podataka ili je nedostupno ili im je teže pristupiti, ali načelo zaobilaženja sigurnosnih stajališta je da, ako matične aplikacije obraćaju pažnju na emitiranja, mogu dešifrirati i izvući te podatke.

Najveća briga oko podataka poput izlaska MAC adrese uređaja jest činjenica da su MAC adrese jedinstvene za određene uređaje koje predstavljaju. Korištenjem takvih podataka određeni se uređaj može pratiti unatoč tome što je primijenjena randomizacija MAC adresa. Korištenjem baza podataka poput WiGLE-a, fizičko mjesto uređaja također se može pratiti usklađivanjem naziva mreže i BSSID-a s podacima dostupnim u bazi podataka. Ovo je ozbiljno kršenje privatnosti i sigurnosti pojedinaca putem njihovih uređaja.

Očekuje se da će ova ranjivost utjecati na sve verzije Androida, bez obzira na modele uređaja i marke na kojima rade. Ranjivost je dobila identifikacijsku oznaku CVE CVE-2018-9489 za daljnju istragu. Vjeruje se da na isti način utječe i na Amazon Fire OS na Kindleu.

Čini se da je Google ažurirao svoje najnovije verzije operativnog sustava Android P i 9 kako bi ublažio ovu sigurnosnu ranjivost, ali još nema vijesti o tome namjerava li tvrtka riješiti problem i u starijim verzijama operativnog sustava, i ako da, kada . Istraživači još uvijek istražuju ovu ranjivost kako bi otkrili utječu li na bilo koji drugi operativni sustavi ili se koncept koristi i za daljinsko iskorištavanje slučajnih uređaja.