ที่มาภาพประกอบ Android - Fossbytes
Google ทำงานอย่างหนักในการทำความสะอาดโค้ดของ Android และทำให้รุ่นในอนาคตปลอดภัยยิ่งขึ้น พวกเขาได้เลือกการออกแบบอย่างต่อเนื่องในปีนี้ซึ่งจะทำให้แพตช์ความปลอดภัยใช้งานได้ง่ายขึ้น แม้ว่าผู้พัฒนาจะพยายามอย่างหนักเพื่อแก้ไขช่องโหว่ แต่ดูเหมือนว่าจะมีการครอบตัดช่องโหว่ใหม่
มีการค้นพบช่องโหว่ใน Android RSSI ออกอากาศโดยนักวิจัย Android เป็นโอเพ่นซอร์สมีช่องทางการสื่อสารหลายวิธีระหว่างแอปและระบบปฏิบัติการที่แตกต่างกันแอปพลิเคชันสามารถใช้ช่อง 'ความตั้งใจ' เพื่อเผยแพร่ข้อความทั่วทั้งระบบที่แอปอื่นสามารถรับได้ มีหลายวิธีในการยับยั้งการแพร่ภาพไม่ให้ไปที่แอปบางแอป แต่เนื่องจากความประมาทของนักพัฒนาซอฟต์แวร์บางรายจึงไม่ได้กำหนดข้อ จำกัด เหล่านี้อย่างเหมาะสม
Google ได้ใช้การอนุญาตใน Android ซึ่งจะแจ้งให้ผู้ใช้ทราบก่อนที่ระบบปฏิบัติการจะส่งมอบข้อมูลที่เกี่ยวข้องไปยังแอปพลิเคชัน นี่เป็นคุณสมบัติด้านความปลอดภัยที่ยอดเยี่ยม แต่น่าเสียดายที่ไม่จำเป็นต้องได้รับอนุญาตพิเศษในการถ่ายทอดค่าความแรงของ WiFi ความแรงของสัญญาณที่อุปกรณ์ได้รับแสดงด้วยค่า RSSI แม้ว่าจะไม่มีความสัมพันธ์กับค่า dBm (ทางกายภาพ)
Android เวอร์ชัน 9.0 มี 'เจตนา' ที่แตกต่างกันสำหรับค่าเหล่านี้ ' android.net.wifi.STATE_CHANGE” ในขณะที่เวอร์ชันเก่ายังคงใช้เครื่องหมาย“ android.net.wifi.RSSI_CHANGED” เจตนา. ทั้งสองอย่างนี้ให้ค่า RSSI โดยการออกอากาศโดยข้ามสิทธิ์ที่จำเป็นตามปกติ
อ้างอิงแหล่งที่มาบทความจาก นาฬิกากลางคืน ซึ่งสามารถจำลองได้โดยผู้ใช้ทั่วไป คุณเพียงแค่ต้องติดตั้ง“ การตรวจสอบโฆษกภายใน 'แอปและเรียกใช้ คุณจะสามารถสังเกตค่า RSSI ที่ออกอากาศจากอุปกรณ์ของคุณ
สิ่งนี้ได้รับการทดสอบบนอุปกรณ์หลายเครื่องโดย นาฬิกากลางคืน .
Pixel 2 ใช้ Android 8.1.0 ระดับแพตช์กรกฎาคม 2018
Nexus 6P ใช้ Android 8.1.0 ระดับแพตช์กรกฎาคม 2018
Moto G4 ใช้ Android 7.0 ระดับแพทช์เมษายน 2018
Kindle Fire HD (8 gen) ใช้ Fire OS 5.6.10 ซึ่งแยกมาจาก Android 5.1.1 อัปเดตเมื่อเดือนเมษายน 2018
เราเตอร์ที่ใช้คือ ASUS RT-N56U ที่รันเฟิร์มแวร์ล่าสุด
ทั้งหมดนี้แสดงค่า RSSI ช่วงที่ไม่ซ้ำกัน
คำตอบของ Google
Google ได้รับทราบปัญหาและจัดว่าเป็นการแสวงหาประโยชน์ในระดับปานกลาง สิ่งนี้ได้รับการแก้ไขบางส่วนใน Android 9.0 เนื่องจากหนึ่งใน Intent ไม่ได้เปลี่ยนข้อมูลที่ละเอียดอ่อน
ค่า RSSI สามารถใช้เพื่อระบุตำแหน่งทางภูมิศาสตร์ของบุคคลบนเครือข่าย wifi ท้องถิ่น เนื่องจากมีผลกับโทรศัพท์ Android ทุกเครื่องโดยไม่คำนึงถึงผู้ขายสิ่งนี้อาจกลายเป็นปัญหาด้านความปลอดภัยที่รุนแรงหากปล่อยทิ้งไว้โดยไม่ได้รับการแก้ไข
แท็ก ความปลอดภัยของ Android ข้อมูล