Android操作系统中的漏洞可用于在用户不知情的情况下跟踪用户

Android操作系统中的漏洞可用于在用户不知情的情况下跟踪用户。

undefined播放声音

本文最初出现在ZDNet上。

谷歌Android操作系统中发现了一个漏洞，可能允许网络攻击者秘密捕获Wi-Fi广播数据以跟踪用户。

周三，来自Nightwatch Cyber​​security的研究人员在一份安全公告中表示，该错误CVE-2018-9489是在操作系统的通信管理编程中发现的。

Nightwatch Cyber​​security研究员Yakov Shafranovich表示，Android设备将有关用户设备的信息广播给系统上运行的应用程序。此信息可包括Wi-Fi网络名称，BSSID，本地IP地址，DNS服务器数据和MAC地址 - 尽管后者已在Android版本6及更高版本中通过API隐藏。

Cryptojacking是过去两年中对网络安全的最新和最有利可图的威胁之一。这些攻击易于执行且难以检测，涉及网络犯罪分子控制第三方设备的CPU以挖掘有价值的......

白皮书由熊猫安全提供

通过收听这些数据流，应用程序可以捕获信息，通常用于合法目的。

但是，当流氓应用程序被窃听时，这可能会导致敏感的信息泄露，攻击者可能会攻击本地Wi-Fi网络或使用MAC地址来跟踪独特的Android设备。

通过使用数据库查找，还可以通过网络名称和BSSID对用户进行地理标记。

“虽然存在限制允许谁阅读此类消息的功能，但应用程序开发人员往往忽略了正确实施这些限制或掩盖敏感数据，”研究人员说。“这导致了Android应用程序中的一个常见漏洞，即在同一设备上运行的恶意应用程序可以监视并捕获其他应用程序正在广播的消息。”

Android使用“意图”来处理进程间信息以及许多权限，作为防范窃听或数据泄漏的保护措施。

操作系统利用两种意图在系统范围内广播信息。意图是WifiManager的“网络状态改变动作”和WifiP2pManager的“Wi-Fi P2P这个设备改变了动作”。

应用程序可以在用户设备上访问此信息，当通过WifiManager访问时，通常需要“访问Wifi状态”权限。访问地理位置数据通常需要“访问精确位置”或“访问粗略位置”权限。

参见：网络安全策略模板（Tech Pro Research）

但是，当应用程序只是监听系统广播时，会绕过所需的权限，这可能允许恶意和恶意应用程序在用户不知情的情况下捕获此数据。

“因为MAC地址不会改变并且与硬件相关联，所以即使使用MAC地址随机化，这也可用于唯一识别和跟踪任何Android设备，”Shafranovich说。“网络名称和/或BSSID可用于通过查找WiGLE或SkyHook等数据库来对用户进行地理定位。”

该团队测试了各种Android设备，所有这些设备都表现出相同的行为。但是，在某些情况下，真实MAC地址未显示在“网络状态已更改操作”中，意图，但可通过“Wi-Fi P2P此设备更改操作”，意图。

包括操作系统分支在内的所有Android版本(例如亚马逊的Kindle FireOS)都被认为会受到影响，可能会影响数百万用户。

该网络安全公司最初在3月向谷歌报告了其调查结果。经过几个月的调查，该漏洞被分配了一个CVE号码，谷歌在7月份制定了修复程序。

该补丁在8月初得到确认，导致公开披露该漏洞。

谷歌已经修复了最新版Android操作系统Android P的安全漏洞，Android P也称为Android 9 Pie。

然而，根据网络安全公司的说法，该技术巨头不会修复Android的先前版本，因为解决漏洞“将是一个破坏性的API变化”。

本月早些时候，谷歌宣布推出Android 9 Pie，这款产品已经在某些设备上向Android用户推出。

由诺基亚，小米和索尼等厂商生产的Android设备将在秋季末收到更新的操作系统。此更新包括新的手势导航，主题和屏幕亮度和电池寿命的自适应设置等。

我们鼓励能够升级到Android 9的用户这样做。

ZDNet已通过其他查询与Google联系，如果我们收到回复，我们会更新。