新的 Android 漏洞允許應用繞過權限檢查並訪問廣播系統信息

Nightwatch Cyber​​security 發現了一個新漏洞，該漏洞允許應用繞過權限檢查和現有緩解措施來訪問系統廣播信息。 該漏洞影響所有 Android 版本，包括除 Android Pie 之外的分叉 Android。 看起來谷歌已經解決了 Android Pie 的問題，但它仍然存在於舊的 Android 版本中。

向設備上運行的所有應用程序公開有關用戶設備的信息。 這包括 WiFi 網絡名稱、BSSID、本地 IP 地址、DNS 服務器信息和 MAC 地址。 獲取此信息的流氓應用程序可以使用它來識別和跟踪任何 Android 設備，甚至對其進行地理定位。 訪問其他網絡信息也可能允許惡意應用程序探索和攻擊本地 WiFi 網絡

– Nightwatch 網絡安全報告

根據該報告，這些應用程序可以訪問敏感信息，如 Wi-FI 名稱、IP 地址等，這些信息可用於跟踪任何 Android 設備。 如前所述，谷歌確實知道這個問題並已在 Android Pie 中修復它，但不幸的是，谷歌“不打算修復舊版本”，Nightwatch Cyber​​security 說。

街道： 現在口袋