Android-kuvalähde - Fossbytes
Google on työskennellyt ahkerasti Android-koodin puhdistamisessa ja tulevien julkaisujen turvallisuuden parantamisessa. He ovat tehneet johdonmukaisesti suunnitteluvalintoja tänä vuonna, mikä helpottaisi tietoturvakorjausten asentamista. Jopa kehittäjien huolellisten ponnistelujen jälkeen haavoittuvuuksien korjaamiseksi näyttää olevan uusi.
Androidissa on havaittu haavoittuvuus RSSI tutkijoiden lähettämät. Android on avoimen lähdekoodin, joten eri sovellusten ja käyttöjärjestelmän välillä on useita viestintäkanavia. Sovellukset voivat käyttää tarkoituskanavaa järjestelmänlaajuisten viestien lähettämiseen, jotka muut sovellukset voivat noutaa. On olemassa tapoja estää lähetystä siirtymästä tiettyihin sovelluksiin, mutta joidenkin kehittäjien huolimattomuudesta johtuen näitä rajoituksia ei ole asetettu oikein.
Google on ottanut käyttöön Android-käyttöoikeudet, mikä kehottaa käyttäjää ennen kuin käyttöjärjestelmä luovuttaa asiaankuuluvat tiedot sovellukselle. Tämä on hieno suojausominaisuus, mutta valitettavasti ei vaadita erityistä lupaa WiFi-voimakkuuden lähettämiseen. Laitteen vastaanottaman signaalin voimakkuus esitetään RSSI-arvoina. Vaikka tämä ei korreloi dBm-arvoihin (fyysinen).
Android-versiossa 9.0 on eri 'tarkoitus' näille arvoille, ' android.net.wifi.STATE_CHANGE ”. Vaikka vanhemmat versiot käyttävät edelleen android.net.wifi.RSSI_CHANGED ” tahallisuus. Molemmat antavat RSSI-arvot lähettämällä ohittamalla normaalisti vaaditut oikeudet.
Lähdeartikkelin mukaan yökellon kyberturvallisuus , tavalliset käyttäjät voivat kopioida tämän. Sinun tarvitsee vain asentaa Sisäinen lähetystoiminto ”Sovellus ja suorita se. Voit tarkkailla laitteeltasi lähetettyjä RSSI-arvoja.
Tämä testattiin jopa useilla laitteilla yökellon kyberturvallisuus .
Pixel 2, Android 8.1.0, korjaustiedosto heinäkuu 2018
Nexus 6P, Android 8.1.0, korjaustiedosto heinäkuu 2018
Moto G4, Android 7.0, korjaustiedosto huhtikuu 2018
Kindle Fire HD (8 gen), käynnissä Fire OS 5.6.10, joka on haaroitettu Android 5.1.1: stä, päivitetty huhtikuussa 2018
Käytetty reititin oli ASUS RT-N56U, jossa oli uusin laiteohjelmisto
Kaikilla heillä oli ainutlaatuinen alue RSSI-arvoja.
Googlen vastaus
Google on tunnustanut ongelman ja luokitellut sen kohtuulliseksi hyödyntämiselle. Tämä korjattiin osittain Android 9.0: ssa, koska yksi aikomuksista ei poista arkaluontoisia tietoja.
RSSI-arvoja voidaan käyttää paikantamaan henkilöt paikallisissa wifi-verkoissa. Ottaen huomioon, että se vaikuttaa kaikkiin Android-puhelimiin, toimittajista riippumatta, tästä voi tulla vakava tietoturvaongelma, jos se jätetään korjaamatta.
Tunnisteet Android-suojaus Tiedot
