נמצא פגיעות במערכת ההפעלה אנדרואיד המשדרת נתוני מערכת רגישים באמצעות אותות שידור WiFi. נמצא כי פגיעות זו שולחת נתונים אלה לכל היישומים במכשיר לשימוש על פי הצורך. המשמעות היא ששם רשת ה- WiFi שלך, BSSID, כתובות ה- IP המקומיות, פרטי שרת ה- DNS וכתובת ה- MAC נחשפים כולם ליישומים במכשיר לשימוש, מידע שבאופן אחר צריך לדרוש חדירה של כמה שכבות אבטחה לפני שיוצא רגיל. .
בגרסאות של מערכת ההפעלה אנדרואיד 6 ומעלה, חלק מהמידע הזה אינו זמין או קשה יותר לגישה, אך העיקרון של עקיפת האבטחה עומד על כך שאם יישומים מקומיים שמים לב לשידורים, הם יכולים לפענח ולהפיק מידע זה.
הדאגה הגדולה ביותר עם קבלת מידע כגון כתובת MAC של מכשיר היא העובדה שכתובות MAC ייחודיות למכשירים הספציפיים שהם מייצגים. באמצעות מידע כזה, ניתן לעקוב אחר מכשיר מסוים למרות השימוש באקראי לכתובות MAC. באמצעות מאגרי מידע כמו WiGLE, ניתן לעקוב אחר מיקומו הפיזי של המכשיר על ידי התאמת שם הרשת שלו ו- BSSID למידע הקיים במסד הנתונים. זוהי הפרה קשה של פרטיות וביטחון של אנשים באמצעות המכשירים שלהם.
כל הגירסאות של Android ללא קשר לדגמי המכשירים והמותגים עליהם הם פועלים צפויים להיות מושפעים מפגיעות זו. הפגיעות קיבלה את תווית הזיהוי של CVE CVE-2018-9489 להמשך חקירה. הוא האמין כי הוא משפיע על מערכת ההפעלה של אמזון Fire גם על קינדל.
נראה כי גוגל עדכנה את גרסאות מערכת ההפעלה העדכניות ביותר שלה אנדרואיד P ו- 9 בכדי להקל על פגיעות אבטחה זו אך אין עדיין חדשות בשאלה האם החברה מתכוונת לפתור את הבעיה גם בגירסאות ישנות יותר של מערכת ההפעלה, ואם כן, מתי . החוקרים עדיין בוחנים את הפגיעות הזו כדי לגלות האם כל מערכות הפעלה אחרות מושפעות או שמא משתמשים ברעיון לניצול מכשירים אקראיים גם מרחוק.
תגים דְמוּי אָדָם וויי - פיי
