Рањивост у Андроиду излаже осетљиве податке из РССИ емисија, може се користити за лоцирање корисника у локалним Вифи мрежама

Вести
Сигурност / Рањивост у Андроиду излаже осетљиве податке из РССИ емисија, може се користити за лоцирање корисника у локалним Вифи мрежама 2 минута читања Андроид

Извор Андроид илустрације - Фоссбитес



Гоогле је вредно радио на чишћењу Андроид-овог кода и на будућим издањима. Ове године су доследно доносили одлуке о дизајну које ће олакшати примену сигурносних закрпа. Чак и након мукотрпних напора програмера да поправе рањивости, изгледа да се појављује нова.

Откривена је рањивост у Андроид-у РССИ емисије истраживача. Андроид је отворени извор, постоји неколико метода комуникационих канала између различитих апликација и ОС-а, апликације могу да користе канал „намера“ за емитовање системских порука које могу да покупе друге апликације. Постоје начини како да спречите емитовање да иде у одређене апликације, али због немара неких програмера ова ограничења нису правилно наметнута.



пхотосхоп неће отворити датотеке

Гоогле је применио дозволе у ​​Андроиду, што подстиче корисника пре него што ОС преда апликацију релевантним подацима. Ово је одлична сигурносна карактеристика, али нажалост није потребна посебна дозвола за емитовање ВиФи снаге. Јачина сигнала који уређај прима представљена је вредностима РССИ. Иако ово није у вези са вредностима дБм (физички).



Андроид верзија 9.0 има другачију „намеру“ за ове вредности, „ андроид.нет.вифи.СТАТЕ_ЦХАНГЕ ”. Иако старије верзије и даље користе „ андроид.нет.вифи.РССИ_ЦХАНГЕД ” намера. Обе ове емисије одају РССИ вредности, заобилазећи уобичајено потребна дозвола.



Према изворном чланку из нигхтватцхциберсецурити , ово могу копирати нормални корисници. Само треба да инсталирате „ Интерни монитор емитера ”Апликација и покрените је. Моћи ћете да посматрате РССИ вредности које се емитују са вашег уређаја.

Ово је чак на неколико уређаја тестирао нигхтватцхциберсецурити .

  • Пикел 2, са Андроид 8.1.0, ниво закрпе, јул 2018



  • Некус 6П, Андроид 8.1.0, ниво закрпе, јул 2018

  • Мото Г4, покренут Андроид 7.0, ниво закрпе април 2018

  • Киндле Фире ХД (8 генерација), покренут Фире ОС 5.6.10, који је рачван од Андроид 5.1.1, ажуриран априла 2018.

  • Коришћени рутер је АСУС РТ-Н56У са најновијим фирмвером

Сви они показали су јединствени распон РССИ вредности.

како од корисника направити администратора за Виндовс 10

Гоогле-ов одговор

Гоогле је препознао проблем и класификовао га као експлоатацију умереног нивоа. Ово је делимично исправљено у Андроиду 9.0, јер једна од намера не одаје осетљиве податке.

Вредности РССИ могу се користити за географско лоцирање појединаца на локалним вифи мрежама. С обзиром на то да утиче на сваки андроид телефон, без обзира на добављача, ово може постати озбиљан сигурносни проблем ако се не отклони.

Ознаке Андроид сигурност Подаци