新的 Android 漏洞允许应用绕过权限检查并访问广播系统信息
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Nightwatch Cybersecurity 发现了一个新漏洞,该漏洞允许应用绕过权限检查和现有缓解措施来访问系统广播信息。 该漏洞影响所有 Android 版本,包括除 Android Pie 之外的分叉 Android。 看起来谷歌已经解决了 Android Pie 的问题,但它仍然存在于旧的 Android 版本中。
向设备上运行的所有应用程序公开有关用户设备的信息。 这包括 WiFi 网络名称、BSSID、本地 IP 地址、DNS 服务器信息和 MAC 地址。 获取此信息的流氓应用程序可以使用它来识别和跟踪任何 Android 设备,甚至对其进行地理定位。 访问其他网络信息也可能允许恶意应用程序探索和攻击本地 WiFi 网络
– Nightwatch 网络安全报告
根据该报告,这些应用程序可以访问敏感信息,如 Wi-FI 名称、IP 地址等,这些信息可用于跟踪任何 Android 设备。 如前所述,谷歌确实知道这个问题并已在 Android Pie 中修复它,但不幸的是,谷歌“不打算修复旧版本”,Nightwatch Cybersecurity 说。
通过: 口袋现在