به گزارش مهر به نقل از مرکز راهبردی افتای ریاست جمهوری، اخیرا مشاهده شده که سیستم درونی پخش اطلاعات (System broadcasts) در سیستمعامل اندروید اطلاعات حساس کاربر و جزئیات دستگاه را ممکن است در معرض افشا قرار دهد و برنامههای نصب شده روی گوشی میتوانند بدون اطلاع کاربر و یا اجازهی وی به این اطلاعات دسترسی پیدا کنند.
اطلاعات نشت شده شامل نام شبکهی WiFi متصل، BSSID شبکهی WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. اگرچه این نوع دادهها ممکن است در ظاهر بیاهمیت باشند، اما از آنها میتوان برای ردیابی آنلاین کاربران و تعیین مکان دقیق یک کاربر استفاده کرد.
نشت این اطلاعات به دلیل وجود یک ویژگی داخلی در سیستمعامل اندروید به نام intents است. ویژگی intents به یک برنامه یا خود سیستمعامل اجازه میدهد تا یک پیام سیستمی داخلی را ارسال کند که این پیام توسط همهی برنامهها و توابع سیستمعامل که روی یک دستگاه اندرویدی اجرا میشوند، قابل خواندن است.
پژوهشگران امنیت موبایل Nightwatch متوجه شدند که اطلاعات اتصال WiFi و رابطهی شبکه WiFi از طریق دو intents (NETWORK_STATE_CHANGED_ACTION و WIFI_P۲P_THIS_DEVICE_CHANGED_ACTION) منتشر میشوند.
برنامههای نصب شده روی یک گوشی اندروید (همچنین مولفههای تبلیغاتی آنها) میتوانند این دو intents را دریافت کنند و اطلاعات مرتبط با وایفای کاربر را حتی در صورتی که هنگام نصب به آنها چنین دسترسی داده نشده باشد، دریافت کنند.
از آنجا که نشت این اطلاعات بدون اجازهی کاربر به برنامهها دسترسی به اطلاعات حساس را فراهم میکند، این امر سیستم مجوزدهی اندروید را به طور کامل تحت تاثیر قرار میدهد. برای مثال یک مهاجم میتواند با نصب برنامهای در سیستم قربانی، اطلاعات WiFi وی را استخراج کند و از طریق شناسه BSSID قربانی، مکان دقیق او را به دست آورد.
نقص اشاره شده در تمام نسخههای فعلی اندروید وجود دارد. پژوهشگران این نقص را که با CVE-۲۰۱۸-۹۴۸۶ شناسه شده است، در ماه مارچ به گوگل گزارش کردهاند.
گوگل اعلام کرده است که نقص نشت اطلاعات وایفای (WiFi) را تنها در اندروید ۹.۰ (Pie) بر طرف خواهد کرد.
اطلاعات نشت شده شامل نام شبکهی WiFi متصل، BSSID شبکهی WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. اگرچه این نوع دادهها ممکن است در ظاهر بیاهمیت باشند، اما از آنها میتوان برای ردیابی آنلاین کاربران و تعیین مکان دقیق یک کاربر استفاده کرد.
نشت این اطلاعات به دلیل وجود یک ویژگی داخلی در سیستمعامل اندروید به نام intents است. ویژگی intents به یک برنامه یا خود سیستمعامل اجازه میدهد تا یک پیام سیستمی داخلی را ارسال کند که این پیام توسط همهی برنامهها و توابع سیستمعامل که روی یک دستگاه اندرویدی اجرا میشوند، قابل خواندن است.
پژوهشگران امنیت موبایل Nightwatch متوجه شدند که اطلاعات اتصال WiFi و رابطهی شبکه WiFi از طریق دو intents (NETWORK_STATE_CHANGED_ACTION و WIFI_P۲P_THIS_DEVICE_CHANGED_ACTION) منتشر میشوند.
برنامههای نصب شده روی یک گوشی اندروید (همچنین مولفههای تبلیغاتی آنها) میتوانند این دو intents را دریافت کنند و اطلاعات مرتبط با وایفای کاربر را حتی در صورتی که هنگام نصب به آنها چنین دسترسی داده نشده باشد، دریافت کنند.
از آنجا که نشت این اطلاعات بدون اجازهی کاربر به برنامهها دسترسی به اطلاعات حساس را فراهم میکند، این امر سیستم مجوزدهی اندروید را به طور کامل تحت تاثیر قرار میدهد. برای مثال یک مهاجم میتواند با نصب برنامهای در سیستم قربانی، اطلاعات WiFi وی را استخراج کند و از طریق شناسه BSSID قربانی، مکان دقیق او را به دست آورد.
نقص اشاره شده در تمام نسخههای فعلی اندروید وجود دارد. پژوهشگران این نقص را که با CVE-۲۰۱۸-۹۴۸۶ شناسه شده است، در ماه مارچ به گوگل گزارش کردهاند.
گوگل اعلام کرده است که نقص نشت اطلاعات وایفای (WiFi) را تنها در اندروید ۹.۰ (Pie) بر طرف خواهد کرد.