Sumber Ilustrasi Android - Fossbytes
Google berusaha keras membersihkan kod Android dan menjadikan pelepasan masa depan lebih selamat. Mereka secara konsisten membuat pilihan reka bentuk tahun ini yang akan menjadikan patch keselamatan lebih mudah digunakan. Walaupun setelah usaha gigih oleh para atasan untuk memperbaiki kerentanan, tampaknya ada yang baru muncul.
Kerentanan telah dijumpai di Android RSSI siaran oleh penyelidik. Android menjadi sumber terbuka, ada beberapa metode saluran komunikasi antara aplikasi dan OS yang berbeda, aplikasi dapat menggunakan saluran 'niat' untuk menyiarkan pesan lebar sistem yang dapat diambil oleh aplikasi lain. Terdapat beberapa cara untuk menyekat siaran daripada pergi ke aplikasi tertentu, tetapi kerana kecuaian dari beberapa pembangun larangan ini tidak dikenakan dengan betul.
Google telah melaksanakan kebenaran di Android, yang meminta pengguna sebelum OS menyerahkan data yang relevan ke aplikasi. Ini adalah ciri keselamatan yang hebat, tetapi malangnya tidak diperlukan kebenaran khas untuk menyiarkan nilai kekuatan WiFi. Kekuatan isyarat yang diterima oleh peranti ditunjukkan oleh nilai RSSI. Walaupun ini tidak berkaitan dengan nilai dBm (fizikal).
Android versi 9.0 mempunyai 'niat' yang berbeda untuk nilai-nilai ini, ' android.net.wifi.STATE_CHANGE ”. Walaupun versi lama masih menggunakan ' android.net.wifi.RSSI_CHANGED ” niat. Kedua-duanya memberikan nilai RSSI dengan siaran, melewati izin yang diperlukan secara normal.
Menurut artikel sumber dari keselamatan malam berjaga-jaga , ini dapat ditiru oleh pengguna biasa. Anda hanya perlu memasang ' Monitor Penyiar Dalaman 'Aplikasi, dan jalankan. Anda akan dapat melihat nilai RSSI yang disiarkan dari peranti anda.
Ini bahkan diuji pada beberapa peranti oleh keselamatan malam berjaga-jaga .
Pixel 2, menjalankan Android 8.1.0, tahap tamparan Julai 2018
Nexus 6P, menjalankan Android 8.1.0, tahap tambalan Julai 2018
Moto G4, menjalankan Android 7.0, tahap patch April 2018
Kindle Fire HD (8 gen), menjalankan Fire OS 5.6.10, yang bercabang dari Android 5.1.1, dikemas kini April 2018
Router yang digunakan adalah ASUS RT-N56U yang menjalankan firmware terkini
Kesemuanya menunjukkan nilai RSSI yang unik.
Respons Google
Google telah mengakui masalah tersebut dan mengklasifikasikannya sebagai eksploitasi tahap sederhana. Ini sebahagiannya diperbaiki pada Android 9.0, kerana salah satu niat tidak mengeluarkan data sensitif.
Nilai RSSI dapat digunakan untuk mencari geo individu pada rangkaian wifi tempatan. Memandangkan ia memberi kesan pada setiap telefon android, tanpa mengira vendor, ini boleh menjadi masalah keselamatan yang teruk, jika dibiarkan.
Teg Keselamatan Android Data![[FIX] White Bar yang merangkumi Bahagian Atas Windows Explorer](https://jf-balio.pt/img/how-tos/17/white-bar-covering-top-portion-windows-explorer.jpg)
![Isu Kesambungan OneDrive pada Windows 7 dan 10 [Betulkan]](https://jf-balio.pt/img/how-tos/68/onedrive-connectivity-issues-windows-7.png)
