新的 Android 漏洞允許應用繞過權限檢查並訪問廣播系統信息
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
Nightwatch Cybersecurity 發現了一個新漏洞,該漏洞允許應用繞過權限檢查和現有緩解措施來訪問系統廣播信息。 該漏洞影響所有 Android 版本,包括除 Android Pie 之外的分叉 Android。 看起來谷歌已經解決了 Android Pie 的問題,但它仍然存在於舊的 Android 版本中。
向設備上運行的所有應用程序公開有關用戶設備的信息。 這包括 WiFi 網絡名稱、BSSID、本地 IP 地址、DNS 服務器信息和 MAC 地址。 獲取此信息的流氓應用程序可以使用它來識別和跟踪任何 Android 設備,甚至對其進行地理定位。 訪問其他網絡信息也可能允許惡意應用程序探索和攻擊本地 WiFi 網絡
– Nightwatch 網絡安全報告
根據該報告,這些應用程序可以訪問敏感信息,如 Wi-FI 名稱、IP 地址等,這些信息可用於跟踪任何 Android 設備。 如前所述,谷歌確實知道這個問題並已在 Android Pie 中修復它,但不幸的是,谷歌“不打算修復舊版本”,Nightwatch Cybersecurity 說。
街道: 現在口袋