Ranljivost v Androidu izpostavlja občutljive podatke iz oddaj RSSI, ki jih je mogoče uporabiti za iskanje uporabnikov v lokalnih omrežjih Wifi

Novice
Varnost / Ranljivost v Androidu izpostavlja občutljive podatke iz oddaj RSSI, ki jih je mogoče uporabiti za iskanje uporabnikov v lokalnih omrežjih Wifi 2 minuti branja Android

Vir ilustracije za Android - Fossbytes



Google si močno prizadeva očistiti kodo Androida in narediti varnejše prihodnje izdaje. Letos so se dosledno odločali za oblikovanje, ki bi olajšalo uporabo varnostnih popravkov. Tudi po skrbnih prizadevanjih razvijalcev za odpravljanje ranljivosti se zdi, da se pojavlja nova.

V Androidu je bila odkrita ranljivost RSSI oddaje raziskovalcev. Android je odprtokoden, obstaja več načinov komunikacijskih kanalov med različnimi aplikacijami in operacijskim sistemom. Aplikacije lahko uporabljajo kanal 'namen' za oddajanje sistemskih sporočil, ki jih lahko poberejo druge aplikacije. Obstajajo načini, kako oddaji preprečiti dostop do nekaterih aplikacij, vendar zaradi malomarnosti nekaterih razvijalcev te omejitve niso pravilno naložene.



safari zaklenjen na ipad

Google je v Android uvedel dovoljenja, ki uporabnika pozovejo, preden OS preda aplikaciji ustrezne podatke. To je odlična varnostna funkcija, vendar za oddajanje vrednosti moči WiFi na žalost ni potrebno posebno dovoljenje. Moč signala, ki ga prejme naprava, je predstavljena z vrednostmi RSSI. Čeprav to ni povezano z vrednostmi dBm (fizično).



Android različice 9.0 ima drugačen namen za te vrednosti, android.net.wifi.STATE_CHANGE ”. Medtem ko starejše različice še vedno uporabljajo android.net.wifi.RSSI_CHANGED ” namen Oba oddajata vrednosti RSSI z oddajanjem, pri čemer zaobideta običajna dovoljenja.



Glede na izvorni članek iz nightwatchcybersecurity , to lahko ponovijo običajni uporabniki. Preprosto morate namestiti Notranji monitor izdajatelja ”Aplikacijo in jo zaženite. Opazovali boste lahko vrednosti RSSI, ki se predvajajo iz vaše naprave.

To je celo preizkusil na več napravah nightwatchcybersecurity .

  • Pixel 2 z operacijskim sistemom Android 8.1.0, raven popravkov, julij 2018



    windows 10 zmrzne

  • Nexus 6P z operacijskim sistemom Android 8.1.0, raven popravkov, julij 2018

  • Moto G4 z operacijskim sistemom Android 7.0, raven popravkov, april 2018

  • Kindle Fire HD (8 gen), z operacijskim sistemom Fire OS 5.6.10, ki je podprt iz Android 5.1.1, posodobljen aprila 2018

  • Uporabljeni usmerjevalnik je bil ASUS RT-N56U z najnovejšo vdelano programsko opremo

Vsi so pokazali edinstven razpon vrednosti RSSI.

Googlov odgovor

Google je težavo priznal in jo označil za zmerno rabo. To je bilo delno odpravljeno v Androidu 9.0, saj eden od namenov ne izloča občutljivih podatkov.

Vrednosti RSSI se lahko uporabljajo za geolociranje posameznikov v lokalnih wifi omrežjih. Glede na to, da vpliva na vsak telefon Android, ne glede na prodajalca, lahko to postane resna varnostna težava, če je ne odpravimo.

Oznake Varnost Androida Podatki