พบช่องโหว่ในระบบปฏิบัติการ Android ซึ่งเผยแพร่ข้อมูลระบบที่ละเอียดอ่อนผ่านสัญญาณการแพร่ภาพ WiFi พบช่องโหว่นี้เพื่อส่งข้อมูลนี้ไปยังแอปพลิเคชันทั้งหมดบนอุปกรณ์เพื่อใช้งานตามต้องการ ซึ่งหมายความว่าชื่อเครือข่าย WiFi, BSSID, ที่อยู่ IP ในเครื่อง, ข้อมูลเซิร์ฟเวอร์ DNS และที่อยู่ MAC ทั้งหมดจะถูกเปิดเผยต่อแอปพลิเคชันบนอุปกรณ์ที่จะใช้ข้อมูลที่อื่น ๆ จะต้องมีการเจาะระบบความปลอดภัยสองสามชั้นก่อนที่จะออกมาธรรมดา .
ในระบบปฏิบัติการ Android เวอร์ชัน 6 ขึ้นไปข้อมูลนี้บางส่วนอาจไม่พร้อมใช้งานหรือเข้าถึงได้ยากกว่า แต่หลักการของการข้ามการรักษาความปลอดภัยระบุว่าหากแอปพลิเคชันเนทีฟให้ความสำคัญกับการออกอากาศพวกเขาสามารถถอดรหัสและรับข้อมูลนี้ได้
ความกังวลมากที่สุดเกี่ยวกับข้อมูลเช่นที่อยู่ MAC ของอุปกรณ์ที่กำลังจะออกไปคือความจริงที่ว่าที่อยู่ MAC เป็นเอกลักษณ์เฉพาะของอุปกรณ์ที่พวกเขาเป็นตัวแทน การใช้ข้อมูลดังกล่าวสามารถติดตามอุปกรณ์เฉพาะได้แม้จะมีการสุ่มที่อยู่ MAC ก็ตาม การใช้ฐานข้อมูลเช่น WiGLE สามารถติดตามตำแหน่งทางกายภาพของอุปกรณ์ได้โดยการจับคู่ชื่อเครือข่ายและ BSSID กับข้อมูลที่มีอยู่ในฐานข้อมูล นี่เป็นการละเมิดความเป็นส่วนตัวและความปลอดภัยของบุคคลอย่างรุนแรงผ่านอุปกรณ์ของตน
Android ทุกเวอร์ชันโดยไม่คำนึงถึงรุ่นอุปกรณ์และแบรนด์ที่ใช้งานอยู่จะได้รับผลกระทบจากช่องโหว่นี้ ช่องโหว่นี้ได้รับป้ายระบุ CVE CVE-2018-9489 เพื่อทำการสอบสวนเพิ่มเติม เชื่อว่าจะส่งผลกระทบต่อ Amazon Fire OS บน Kindle ด้วยเช่นกัน
ดูเหมือนว่า Google ได้อัปเดตระบบปฏิบัติการเวอร์ชันล่าสุด Android P และ 9 เพื่อลดช่องโหว่ด้านความปลอดภัยนี้ แต่ยังไม่มีข่าวว่า บริษัท ตั้งใจที่จะแก้ไขปัญหาในระบบปฏิบัติการเวอร์ชันเก่าด้วยหรือไม่และหากเป็นเช่นนั้นเมื่อใด . นักวิจัยยังคงมองหาช่องโหว่นี้เพื่อค้นหาว่าระบบปฏิบัติการอื่น ๆ ได้รับผลกระทบหรือไม่หรือมีการใช้แนวคิดเพื่อใช้ประโยชน์จากอุปกรณ์แบบสุ่มจากระยะไกลเช่นกัน
แท็ก หุ่นยนต์ Wifi
![[แก้ไข] ไฟล์วิดีโอนี้ไม่สามารถเล่นได้รหัสข้อผิดพลาด 224003](https://jf-balio.pt/img/how-tos/56/this-video-file-cannot-be-played-error-code-224003.jpg)
