S'ha trobat una vulnerabilitat al sistema operatiu Android que transmet dades sensibles del sistema a través de senyals d'emissió WiFi. Es detecta que aquesta vulnerabilitat envia aquestes dades a totes les aplicacions del dispositiu per utilitzar-les segons es desitgi. Això vol dir que el nom de la vostra xarxa WiFi, BSSID, adreces IP locals, informació del servidor DNS i adreça MAC es revelen a les aplicacions del dispositiu que s’utilitzaran, informació que d’altra manera requeriria la penetració d’algunes capes de seguretat abans de sortir a la vista .
En les versions del sistema operatiu Android 6 i versions posteriors, part d’aquesta informació no està disponible o és més difícil d’accedir, però el principi d’obviar la seguretat és que si les aplicacions natives presten atenció a les emissions, poden desxifrar i obtenir aquesta informació.
La major preocupació per la informació, com ara la sortida d’adreça MAC d’un dispositiu, és el fet que les adreces MAC són exclusives dels dispositius en particular que representen. Utilitzant aquesta informació, es pot fer un seguiment d’un dispositiu concret malgrat l’ús aleatori d’adreces MAC. Mitjançant bases de dades com WiGLE, també es pot fer un seguiment de la ubicació física d’un dispositiu fent coincidir el seu nom de xarxa i BSSID amb la informació disponible a la base de dades. Es tracta d’una violació greu de la privadesa i la seguretat de les persones a través dels seus dispositius.
Es preveu que totes les versions d’Android, independentment dels models i marques de dispositius en què s’executin, es vegin afectades per aquesta vulnerabilitat. La vulnerabilitat ha rebut l’etiqueta d’identificació CVE CVE-2018-9489 per a més investigació. Es creu que també afectarà el sistema operatiu Amazon Fire al Kindle de la mateixa manera.
Sembla que Google ha actualitzat les seves últimes versions del sistema operatiu Android P i 9 per mitigar aquesta vulnerabilitat de seguretat, però encara no hi ha notícies sobre si la companyia té intenció de resoldre el problema en versions anteriors del sistema operatiu també i, si és així, quan . Els investigadors segueixen estudiant aquesta vulnerabilitat per descobrir si hi ha altres sistemes operatius afectats o si el concepte s’utilitza per explotar també dispositius aleatoris.
Etiquetes android wifi
