Der er fundet en sårbarhed i Android-operativsystemet, der sender følsomme systemdata via WiFi-udsendelsessignaler. Denne sårbarhed viser sig at sende disse data til alle applikationer på enheden for at bruge som ønsket. Dette betyder, at dit WiFi-netværksnavn, BSSID, lokale IP-adresser, DNS-serveroplysninger og MAC-adresse alle afsløres for applikationer på enheden, der skal bruges, oplysninger, som ellers kræver indtrængning af et par lag af sikkerhed, før de kommer ud almindeligt .
I versioner af Android-operativsystemet 6 og derover er nogle af disse oplysninger enten utilgængelige eller sværere at få adgang til, men princippet om at omgå sikkerheden er, at hvis native applikationer er opmærksomme på udsendelserne, kan de dechifrere og udlede disse oplysninger.
Den største bekymring med information som f.eks. En enheds MAC-adresse at komme ud er, at MAC-adresser er unikke for de bestemte enheder, de repræsenterer. Ved hjælp af sådan information kan en bestemt enhed spores på trods af anvendelse af MAC-adresser randomisering. Ved hjælp af databaser som WiGLE kan en enheds fysiske placering også spores ved at matche dens netværksnavn og BSSID mod de tilgængelige oplysninger i databasen. Dette er en alvorlig krænkelse af privatlivets fred og sikkerhed for enkeltpersoner gennem deres enheder.
Alle versioner af Android uanset de enhedsmodeller og mærker, de kører på, forventes at blive påvirket af denne sårbarhed. Sårbarheden er tildelt CVE-identifikationsmærket CVE-2018-9489 til yderligere undersøgelse. Det menes også at påvirke Amazon Fire OS på Kindle på samme måde.
Det ser ud til, at Google har opdateret sine nyeste operativsystemversioner Android P og 9 for at afbøde denne sikkerhedssårbarhed, men der er endnu ingen nyheder om, hvorvidt virksomheden også har til hensigt at løse problemet i ældre versioner af operativsystemet, og hvis ja, hvornår . Forskere undersøger stadig denne sårbarhed for at finde ud af, om andre operativsystemer er berørt, eller om konceptet også bruges til at udnytte tilfældige enheder eksternt.
Mærker Android trådløst internet
