Izvor Android ilustracija - Fossbytes
Google je vrijedno radio na čišćenju Androidova koda i na budućim izdanjima. Ove su godine dosljedno odlučivali o dizajnu koji bi olakšao postavljanje sigurnosnih zakrpa. Čak i nakon mukotrpnih napora razvojnih programera da poprave ranjivosti, čini se da se pojavljuje nova.
U Androidu je otkrivena ranjivost RSSI emisije istraživača. Android je otvoreni izvor, postoji nekoliko metoda komunikacijskih kanala između različitih aplikacija i OS-a, aplikacije mogu koristiti kanal 'namjera' za emitiranje sistemskih poruka koje mogu pokupiti druge aplikacije. Postoje načini kako zabraniti emitiranje da ide u određene aplikacije, ali zbog nemara nekih programera ta ograničenja nisu pravilno nametnuta.
Google je implementirao dopuštenja u Android, što korisnika poziva na to prije nego što OS preda aplikaciju relevantnim podacima. Ovo je izvrsna sigurnosna značajka, ali nažalost nije potrebno posebno dopuštenje za emitiranje vrijednosti WiFi snage. Jačina signala koji uređaj prima predstavljena je vrijednostima RSSI. Iako to nije u korelaciji s dBm vrijednostima (fizičkim).
Android verzija 9.0 ima drugačiju 'namjeru' za ove vrijednosti, ' android.net.wifi.STATE_CHANGE ”. Iako starije verzije i dalje koriste ' android.net.wifi.RSSI_CHANGED ” namjera. Obje emisije odaju RSSI vrijednosti emitiranjem, zaobilazeći uobičajeno potrebna dopuštenja.
Prema izvornom članku iz nightwatchcybersecurity , ovo mogu kopirati normalni korisnici. Jednostavno morate instalirati ' Interni monitor emitera ”Aplikacija i pokrenite je. Moći ćete promatrati RSSI vrijednosti emitirane s vašeg uređaja.
To je čak i testirao na nekoliko uređaja nightwatchcybersecurity .
Pixel 2, sa sustavom Android 8.1.0, razina zakrpe, srpanj 2018
Nexus 6P, sa sustavom Android 8.1.0, razina zakrpe, srpanj 2018
Moto G4, sa sustavom Android 7.0, razina zakrpe, travanj 2018
Kindle Fire HD (8 generacije), s operativnim sustavom Fire OS 5.6.10, koji je račvan od Androida 5.1.1, ažuriran u travnju 2018.
Korišteni usmjerivač je ASUS RT-N56U s najnovijim firmwareom
Svi su pokazali jedinstveni raspon RSSI vrijednosti.
Googleov odgovor
Google je prepoznao problem i klasificirao ga kao iskorištavanje umjerene razine. To je djelomično popravljeno u Androidu 9.0, jer jedna od namjera ne odaje osjetljive podatke.
Vrijednosti RSSI mogu se koristiti za geografsko lociranje pojedinaca na lokalnim wifi mrežama. S obzirom na to da utječe na svaki android telefon, neovisno o dobavljaču, to može postati ozbiljan sigurnosni problem ako se ne otkloni.
Oznake Android sigurnost Podaci