V operacijskem sistemu Android je bila odkrita ranljivost, ki prek oddajnih signalov WiFi oddaja občutljive sistemske podatke. Ugotovljeno je, da ta ranljivost pošilja te podatke vsem aplikacijam v napravi, da jih lahko uporabite po želji. To pomeni, da se ime vašega omrežja WiFi, BSSID, lokalni naslovi IP, podatki strežnika DNS in naslov MAC razkrijejo aplikacijam v napravi, ki jih je treba uporabiti, informacije, ki bi sicer zahtevale prodor nekaj varnostnih slojev, preden izidejo navadne .
V različicah operacijskega sistema Android 6 in novejših je nekaj teh informacij bodisi nedostopno bodisi težje dostopno, vendar načelo izogibanja varnostnim stališčem pomeni, da lahko domače aplikacije, če so pozorne na oddaje, razberejo in pridobijo te informacije.
Največ skrbi glede informacij, kot je izhod naslova MAC naprave, je dejstvo, da so naslovi MAC edinstveni za posamezne naprave, ki jih predstavljajo. Z uporabo takšnih informacij lahko določeni napravi sledimo kljub uporabi randomizacije naslovov MAC. Z uporabo baz podatkov, kot je WiGLE, lahko fizični lokaciji naprave sledimo tudi tako, da njeno omrežno ime in BSSID primerjamo z informacijami, ki so na voljo v bazi podatkov. To je resna kršitev zasebnosti in varnosti posameznikov prek njihovih naprav.
Pričakuje se, da bo ta ranljivost prizadela vse različice Androida, ne glede na modele naprav in blagovne znamke, na katerih delujejo. Ranljivost je dobila identifikacijsko oznako CVE CVE-2018-9489 za nadaljnjo preiskavo. Verjame se, da na enak način vpliva tudi na sistem Amazon Fire OS na Kindlu.
Zdi se, da je Google posodobil najnovejšo različico operacijskega sistema Android P in 9, da bi ublažil to varnostno ranljivost, vendar še ni novic o tem, ali namerava podjetje težavo odpraviti tudi v starejših različicah operacijskega sistema, in če je tako, kdaj . Raziskovalci še vedno preučujejo to ranljivost, da bi ugotovili, ali so prizadeti kateri koli drugi operacijski sistemi ali se koncept uporablja tudi za daljinsko izkoriščanje naključnih naprav.
Oznake android Wifi
![[FIX] CDpusersvc ni uspel prebrati opisa (koda napake 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)
