V operačnom systéme Android, ktorý vysiela citlivé údaje systému prostredníctvom signálov WiFi, sa našla chyba. Zdá sa, že táto chyba zabezpečenia odosiela tieto údaje do všetkých aplikácií v zariadení, aby sa mohli použiť podľa želania. To znamená, že názov vašej siete WiFi, BSSID, lokálne adresy IP, informácie o serveri DNS a adresa MAC sa odhalia aplikáciám v zariadení, ktoré sa majú použiť. Informácie, ktoré by si inak vyžadovali preniknutie niekoľkých vrstiev zabezpečenia, skôr ako vyjdú najavo .
Vo verziách operačného systému Android 6 a vyššie sú niektoré z týchto informácií buď nedostupné, alebo je ich prístup ťažší, ale princíp obídenia bezpečnosti spočíva v tom, že ak natívne aplikácie venujú pozornosť vysielaniu, môžu tieto informácie dešifrovať a odvodiť.
Najväčším problémom pri získavaní informácií, ako je napríklad adresa MAC zariadenia, je skutočnosť, že adresy MAC sú jedinečné pre konkrétne zariadenia, ktoré zastupujú. Pomocou takýchto informácií možno konkrétne zariadenie sledovať napriek použitiu randomizácie MAC adries. Pomocou databáz, ako je WiGLE, je možné sledovať aj fyzickú polohu zariadenia porovnaním názvu jeho siete a BSSID s informáciami dostupnými v databáze. Jedná sa o závažné porušenie súkromia a bezpečnosti jednotlivcov prostredníctvom ich zariadení.
Očakáva sa, že táto zraniteľnosť bude mať vplyv na všetky verzie systému Android bez ohľadu na modely zariadení a značky, na ktorých používajú. Zraniteľnosti bol pridelený identifikačný štítok CVE CVE-2018-9489 na ďalšie vyšetrovanie. Predpokladá sa, že ovplyvňuje rovnakým spôsobom aj Amazon Fire OS na Kindle.
Zdá sa, že Google aktualizoval svoje najnovšie verzie operačného systému Android P a 9 s cieľom zmierniť túto chybu zabezpečenia. Zatiaľ však nie sú k dispozícii žiadne správy o tom, či má spoločnosť v úmysle vyriešiť problém aj v starších verziách operačného systému, a ak áno, kedy . Vedci túto zraniteľnosť stále skúmajú, aby zistili, či sú ovplyvnené ďalšie operačné systémy, alebo či sa tento koncept využíva aj na vzdialené zneužitie náhodných zariadení.
Značky Android Wifi
