Android-käyttöjärjestelmässä on havaittu haavoittuvuus, joka lähettää arkaluontoisia järjestelmätietoja WiFi-lähetyssignaalien kautta. Tämän haavoittuvuuden todetaan lähettävän tiedot kaikkiin laitteen sovelluksiin käytettäväksi halutulla tavalla. Tämä tarkoittaa, että WiFi-verkon nimi, BSSID, paikalliset IP-osoitteet, DNS-palvelimen tiedot ja MAC-osoite paljastuvat kaikki laitteen sovelluksille, jotka tarvitsevat muuten tietyt suojaustasot ennen kuin ne näkyvät selkeästi .
Android-käyttöjärjestelmän 6 ja uudemmissa versioissa osa näistä tiedoista on joko saatavana tai sitä on vaikeampaa käyttää, mutta tietoturvan ohittamisen periaate on, että jos natiivisovellukset kiinnittävät huomiota lähetyksiin, ne voivat tulkita ja johtaa nämä tiedot.
Suurin huolenaihe tiedon, kuten laitteen MAC-osoitteen poistumisesta, on se, että MAC-osoitteet ovat yksilöllisiä edustamilleen laitteille. Tällaisten tietojen avulla tietty laite voidaan seurata MAC-osoitteen satunnaistamisen käytöstä huolimatta. WiGLE: n kaltaisten tietokantojen avulla laitteen fyysistä sijaintia voidaan myös seurata sovittamalla sen verkon nimi ja BSSID tietokannassa käytettävissä oleviin tietoihin. Tämä on vakava yksityisyyden ja turvallisuuden loukkaus laitteidensa kautta.
Haavoittuvuuden odotetaan vaikuttavan kaikkiin Android-versioihin laitemalleista ja tuotemerkeistä riippumatta. Haavoittuvuudelle on annettu CVE-tunniste CVE-2018-9489 lisätutkimuksia varten. Sen uskotaan vaikuttavan samalla tavoin myös Amazon Fire OS -käyttöjärjestelmään Kindlessa.
Näyttää siltä, että Google on päivittänyt uusimmat käyttöjärjestelmäversiot Android P ja 9 lieventääkseen tätä tietoturva-aukkoa, mutta ei ole vielä uutisia siitä, aikooko yritys ratkaista ongelman myös käyttöjärjestelmän vanhemmissa versioissa, ja jos on, milloin . Tutkijat etsivät edelleen tätä heikkoutta saadakseen selville, vaikuttavatko muut käyttöjärjestelmät vai käytetäänkö konseptia myös satunnaislaitteiden hyödyntämiseen.
Tunnisteet android Wifi
