Androidi operatsioonisüsteemist leiti haavatavus, mis edastab tundlikke süsteemiandmeid WiFi-ringhäälingusignaalide kaudu. Leiti, et see haavatavus saadab need andmed seadme kõikidele rakendustele, et neid soovi korral kasutada. See tähendab, et teie WiFi-võrgu nimi, BSSID, kohalikud IP-aadressid, DNS-serveri teave ja MAC-aadress avaldatakse kõik kasutatavatele seadmes olevatele rakendustele, mis muul juhul nõuaks enne lihtsaks tulekut mõne turvakihi läbitungimist .
Androidi operatsioonisüsteemi 6 ja uuemates versioonides pole osa sellest teabest kas kättesaadav või raskem juurdepääsuks, kuid turvalisusest möödarääkimise põhimõte seisneb selles, et kui kohalikud rakendused pööravad ülekannetele tähelepanu, saavad nad selle teabe dešifreerida ja tuletada.
Suurim mure sellise teabe, näiteks seadme MAC-aadressi välja saamise pärast, on asjaolu, et MAC-aadressid on unikaalsed konkreetsete seadmete jaoks, mida nad esindavad. Sellise teabe abil saab konkreetset seadet jälgida, vaatamata MAC-aadressi randomiseerimisele. Andmebaaside (nt WiGLE) abil saab jälgida ka seadme füüsilist asukohta, sobitades selle võrgu nime ja BSSID andmebaasis saadaoleva teabega. See on isikute privaatsuse ja turvalisuse tõsine rikkumine nende seadmete kaudu.
Eeldatavasti mõjutab see haavatavus kõiki Androidi versioone, olenemata nende seadmemudelitest ja brändidest, kus nad töötavad. Haavatavusele on antud CVE identifitseerimismärk CVE-2018-9489 edasiseks uurimiseks. Arvatakse, et see mõjutab samamoodi ka Kindle Amazon Fire OS-i.
Tundub, et Google on selle turvanõrkuse leevendamiseks värskendanud oma uusimaid operatsioonisüsteemi versioone Android P ja 9, kuid pole veel uudiseid selle kohta, kas ettevõte kavatseb probleemi lahendada ka operatsioonisüsteemi vanemates versioonides ja kui jah, siis millal . Teadlased uurivad seda haavatavust endiselt, et teada saada, kas see mõjutab mõnda muud opsüsteemi või kasutatakse seda mõistet ka juhuslike seadmete kaugeks kasutamiseks.
Sildid android Wifi
