Kerentanan Android Membocorkan Data Sensitif melalui Siaran WiFi

Kerentanan telah dijumpai dalam sistem operasi Android yang menyiarkan data sistem sensitif melalui isyarat penyiaran WiFi. Kerentanan ini didapati mengirimkan data ini ke semua aplikasi pada perangkat untuk digunakan seperti yang diinginkan. Ini bermaksud bahawa nama rangkaian WiFi anda, BSSID, alamat IP tempatan, maklumat pelayan DNS, dan alamat MAC semuanya terungkap ke aplikasi pada perangkat yang akan digunakan, maklumat yang mungkin memerlukan penembusan beberapa lapisan keselamatan sebelum keluar dengan jelas .

Dalam versi sistem operasi Android 6 dan yang lebih tinggi, beberapa maklumat ini tidak tersedia atau lebih sukar untuk diakses tetapi prinsip memintas keselamatan adalah bahawa jika aplikasi asli memperhatikan siaran, mereka dapat menguraikan dan memperoleh maklumat ini.

Keprihatinan yang paling besar dengan maklumat seperti alamat MAC peranti adalah kenyataan bahawa alamat MAC unik untuk peranti tertentu yang mereka wakili. Dengan menggunakan maklumat tersebut, peranti tertentu dapat dilacak walaupun menggunakan pengacakan alamat MAC. Dengan menggunakan pangkalan data seperti WiGLE, lokasi fizikal peranti juga dapat dilacak dengan mencocokkan nama rangkaian dan BSSID dengan maklumat yang ada di dalam pangkalan data. Ini adalah pelanggaran privasi dan keselamatan individu yang teruk melalui peranti mereka.

Semua versi Android tanpa mengira model dan jenama peranti yang mereka jalankan diharapkan akan dipengaruhi oleh kerentanan ini. Kerentanan telah diberikan label pengenalan CVE CVE-2018-9489 untuk siasatan lanjut. Ia dipercayai mempengaruhi Amazon Fire OS pada Kindle juga dengan cara yang sama.

Nampaknya Google telah mengemas kini versi sistem operasi terbaru Android P dan 9 untuk mengurangkan kerentanan keselamatan ini, tetapi belum ada berita mengenai apakah syarikat itu ingin menyelesaikan masalah tersebut dalam versi lama sistem operasi juga, dan jika demikian, ketika . Penyelidik masih melihat kerentanan ini untuk mengetahui sama ada sistem operasi lain terjejas atau adakah konsep itu digunakan untuk mengeksploitasi peranti rawak dari jarak jauh juga.