新的 Android 漏洞允许应用绕过权限检查并访问广播系统信息

Nightwatch Cyber​​security 发现了一个新漏洞，该漏洞允许应用绕过权限检查和现有缓解措施来访问系统广播信息。 该漏洞影响所有 Android 版本，包括除 Android Pie 之外的分叉 Android。 看起来谷歌已经解决了 Android Pie 的问题，但它仍然存在于旧的 Android 版本中。

向设备上运行的所有应用程序公开有关用户设备的信息。 这包括 WiFi 网络名称、BSSID、本地 IP 地址、DNS 服务器信息和 MAC 地址。 获取此信息的流氓应用程序可以使用它来识别和跟踪任何 Android 设备，甚至对其进行地理定位。 访问其他网络信息也可能允许恶意应用程序探索和攻击本地 WiFi 网络

– Nightwatch 网络安全报告

根据该报告，这些应用程序可以访问敏感信息，如 Wi-FI 名称、IP 地址等，这些信息可用于跟踪任何 Android 设备。 如前所述，谷歌确实知道这个问题并已在 Android Pie 中修复它，但不幸的是，谷歌“不打算修复旧版本”，Nightwatch Cyber​​security 说。

通过： 口袋现在