ช่องโหว่ใน Android เปิดเผยข้อมูลที่ละเอียดอ่อนจากการออกอากาศ RSSI สามารถใช้เพื่อค้นหาผู้ใช้ในเครือข่าย Wifi ท้องถิ่น

ข่าว
ความปลอดภัย / ช่องโหว่ใน Android เปิดเผยข้อมูลที่ละเอียดอ่อนจากการออกอากาศ RSSI สามารถใช้เพื่อค้นหาผู้ใช้ในเครือข่าย Wifi ท้องถิ่น อ่าน 2 นาที Android

ที่มาภาพประกอบ Android - Fossbytes



Google ทำงานอย่างหนักในการทำความสะอาดโค้ดของ Android และทำให้รุ่นในอนาคตปลอดภัยยิ่งขึ้น พวกเขาได้เลือกการออกแบบอย่างต่อเนื่องในปีนี้ซึ่งจะทำให้แพตช์ความปลอดภัยใช้งานได้ง่ายขึ้น แม้ว่าผู้พัฒนาจะพยายามอย่างหนักเพื่อแก้ไขช่องโหว่ แต่ดูเหมือนว่าจะมีการครอบตัดช่องโหว่ใหม่

มีการค้นพบช่องโหว่ใน Android RSSI ออกอากาศโดยนักวิจัย Android เป็นโอเพ่นซอร์สมีช่องทางการสื่อสารหลายวิธีระหว่างแอปและระบบปฏิบัติการที่แตกต่างกันแอปพลิเคชันสามารถใช้ช่อง 'ความตั้งใจ' เพื่อเผยแพร่ข้อความทั่วทั้งระบบที่แอปอื่นสามารถรับได้ มีหลายวิธีในการยับยั้งการแพร่ภาพไม่ให้ไปที่แอปบางแอป แต่เนื่องจากความประมาทของนักพัฒนาซอฟต์แวร์บางรายจึงไม่ได้กำหนดข้อ จำกัด เหล่านี้อย่างเหมาะสม



photoshop เปิดไฟล์ไม่ได้

Google ได้ใช้การอนุญาตใน Android ซึ่งจะแจ้งให้ผู้ใช้ทราบก่อนที่ระบบปฏิบัติการจะส่งมอบข้อมูลที่เกี่ยวข้องไปยังแอปพลิเคชัน นี่เป็นคุณสมบัติด้านความปลอดภัยที่ยอดเยี่ยม แต่น่าเสียดายที่ไม่จำเป็นต้องได้รับอนุญาตพิเศษในการถ่ายทอดค่าความแรงของ WiFi ความแรงของสัญญาณที่อุปกรณ์ได้รับแสดงด้วยค่า RSSI แม้ว่าจะไม่มีความสัมพันธ์กับค่า dBm (ทางกายภาพ)



Android เวอร์ชัน 9.0 มี 'เจตนา' ที่แตกต่างกันสำหรับค่าเหล่านี้ ' android.net.wifi.STATE_CHANGE” ในขณะที่เวอร์ชันเก่ายังคงใช้เครื่องหมาย“ android.net.wifi.RSSI_CHANGED” เจตนา. ทั้งสองอย่างนี้ให้ค่า RSSI โดยการออกอากาศโดยข้ามสิทธิ์ที่จำเป็นตามปกติ



อ้างอิงแหล่งที่มาบทความจาก นาฬิกากลางคืน ซึ่งสามารถจำลองได้โดยผู้ใช้ทั่วไป คุณเพียงแค่ต้องติดตั้ง“ การตรวจสอบโฆษกภายใน 'แอปและเรียกใช้ คุณจะสามารถสังเกตค่า RSSI ที่ออกอากาศจากอุปกรณ์ของคุณ

สิ่งนี้ได้รับการทดสอบบนอุปกรณ์หลายเครื่องโดย นาฬิกากลางคืน .

  • Pixel 2 ใช้ Android 8.1.0 ระดับแพตช์กรกฎาคม 2018



  • Nexus 6P ใช้ Android 8.1.0 ระดับแพตช์กรกฎาคม 2018

  • Moto G4 ใช้ Android 7.0 ระดับแพทช์เมษายน 2018

  • Kindle Fire HD (8 gen) ใช้ Fire OS 5.6.10 ซึ่งแยกมาจาก Android 5.1.1 อัปเดตเมื่อเดือนเมษายน 2018

  • เราเตอร์ที่ใช้คือ ASUS RT-N56U ที่รันเฟิร์มแวร์ล่าสุด

ทั้งหมดนี้แสดงค่า RSSI ช่วงที่ไม่ซ้ำกัน

คำตอบของ Google

Google ได้รับทราบปัญหาและจัดว่าเป็นการแสวงหาประโยชน์ในระดับปานกลาง สิ่งนี้ได้รับการแก้ไขบางส่วนใน Android 9.0 เนื่องจากหนึ่งใน Intent ไม่ได้เปลี่ยนข้อมูลที่ละเอียดอ่อน

แอพสเปกตรัมไม่ทำงาน

ค่า RSSI สามารถใช้เพื่อระบุตำแหน่งทางภูมิศาสตร์ของบุคคลบนเครือข่าย wifi ท้องถิ่น เนื่องจากมีผลกับโทรศัพท์ Android ทุกเครื่องโดยไม่คำนึงถึงผู้ขายสิ่งนี้อาจกลายเป็นปัญหาด้านความปลอดภัยที่รุนแรงหากปล่อยทิ้งไว้โดยไม่ได้รับการแก้ไข

แท็ก ความปลอดภัยของ Android ข้อมูล