Андроид рањивост пропушта осетљиве податке путем ВиФи емитовања

Пронађена је рањивост у оперативном систему Андроид који емитује осетљиве системске податке путем ВиФи емитовајућих сигнала. Утврђено је да ова рањивост шаље ове податке свим апликацијама на уређају да их користе по жељи. То значи да се име ваше ВиФи мреже, БССИД, локалне ИП адресе, информације о ДНС серверу и МАЦ адреса откривају апликацијама на уређају за употребу, информације које би у супротном захтевале продор неколико слојева заштите пре него што изађу на видело .

У верзијама Андроид оперативног система 6 и новијим, неким од ових информација је или недоступно или им је теже приступити, али принцип заобилажења безбедносних тачака је да ако матичне апликације обраћају пажњу на емитовање, могу да дешифрују и изведу ове информације.

Највећа брига око информација као што је излазак МАЦ адресе уређаја је чињеница да су МАЦ адресе јединствене за одређене уређаје које представљају. Користећи такве информације, одређени уређај се може пратити упркос коришћењу насумичне подешавања МАЦ адреса. Коришћењем база података попут ВиГЛЕ-а, физичка локација уређаја се такође може пратити усклађивањем назива мреже и БССИД-а са информацијама доступним у бази података. Ово представља озбиљно кршење приватности и сигурности појединаца путем њихових уређаја.

Очекује се да ће ова рањивост утицати на све верзије Андроид-а, без обзира на моделе уређаја и брендове на којима раде. Рањивост је добила идентификациону ознаку ЦВЕ ЦВЕ-2018-9489 ради даље истраге. Верује се да на исти начин утиче и на Амазон Фире ОС на Киндле-у.

Чини се да је Гоогле ажурирао најновије верзије оперативног система Андроид П и 9 како би ублажио ову сигурносну рањивост, али још увек нема вести о томе да ли компанија намерава да реши проблем и у старијим верзијама оперативног система, и ако јесте, када . Истраживачи још увек истражују ову рањивост како би открили да ли је то погођено било којим другим оперативним системом или се концепт користи и за даљинско искоришћавање случајних уређаја.