Ranjivost u Androidu izlaže osjetljive podatke iz RSSI emitiranja, može se koristiti za lociranje korisnika u lokalnim Wifi mrežama

Ranjivost u Androidu izlaže osjetljive podatke iz RSSI emitiranja, može se koristiti za lociranje korisnika u lokalnim Wifi mrežama

Sigurnost / Ranjivost u Androidu izlaže osjetljive podatke iz RSSI emitiranja, može se koristiti za lociranje korisnika u lokalnim Wifi mrežama 2 minute čitanja Android

Izvor Android ilustracija - Fossbytes

Google je vrijedno radio na čišćenju Androidova koda i na budućim izdanjima. Ove su godine dosljedno odlučivali o dizajnu koji bi olakšao postavljanje sigurnosnih zakrpa. Čak i nakon mukotrpnih napora razvojnih programera da poprave ranjivosti, čini se da se pojavljuje nova.



U Androidu je otkrivena ranjivost RSSI emisije istraživača. Android je otvoreni izvor, postoji nekoliko metoda komunikacijskih kanala između različitih aplikacija i OS-a, aplikacije mogu koristiti kanal 'namjera' za emitiranje sistemskih poruka koje mogu pokupiti druge aplikacije. Postoje načini kako zabraniti emitiranje da ide u određene aplikacije, ali zbog nemara nekih programera ta ograničenja nisu pravilno nametnuta.



Google je implementirao dopuštenja u Android, što korisnika poziva na to prije nego što OS preda aplikaciju relevantnim podacima. Ovo je izvrsna sigurnosna značajka, ali nažalost nije potrebno posebno dopuštenje za emitiranje vrijednosti WiFi snage. Jačina signala koji uređaj prima predstavljena je vrijednostima RSSI. Iako to nije u korelaciji s dBm vrijednostima (fizičkim).

Android verzija 9.0 ima drugačiju 'namjeru' za ove vrijednosti, ' android.net.wifi.STATE_CHANGE ”. Iako starije verzije i dalje koriste ' android.net.wifi.RSSI_CHANGED ” namjera. Obje emisije odaju RSSI vrijednosti emitiranjem, zaobilazeći uobičajeno potrebna dopuštenja.



Prema izvornom članku iz nightwatchcybersecurity , ovo mogu kopirati normalni korisnici. Jednostavno morate instalirati ' Interni monitor emitera ”Aplikacija i pokrenite je. Moći ćete promatrati RSSI vrijednosti emitirane s vašeg uređaja.

To je čak i testirao na nekoliko uređaja nightwatchcybersecurity .

  • Pixel 2, sa sustavom Android 8.1.0, razina zakrpe, srpanj 2018



  • Nexus 6P, sa sustavom Android 8.1.0, razina zakrpe, srpanj 2018

  • Moto G4, sa sustavom Android 7.0, razina zakrpe, travanj 2018

  • Kindle Fire HD (8 generacije), s operativnim sustavom Fire OS 5.6.10, koji je račvan od Androida 5.1.1, ažuriran u travnju 2018.

  • Korišteni usmjerivač je ASUS RT-N56U s najnovijim firmwareom

Svi su pokazali jedinstveni raspon RSSI vrijednosti.

Googleov odgovor

Google je prepoznao problem i klasificirao ga kao iskorištavanje umjerene razine. To je djelomično popravljeno u Androidu 9.0, jer jedna od namjera ne odaje osjetljive podatke.

Vrijednosti RSSI mogu se koristiti za geografsko lociranje pojedinaca na lokalnim wifi mrežama. S obzirom na to da utječe na svaki android telefon, neovisno o dobavljaču, to može postati ozbiljan sigurnosni problem ako se ne otkloni.

Oznake Android sigurnost Podaci