گوشی های اندروید اطلاعات حساس را از طریق سیستم مخابره ی داخلی افشا میکنند

سیستم های داخلی مخابره در داخل گوشی های اندروید اتفاق میوفتد و اطلاعات حساس کاربر و مشخصات دستگاهی که نرم افزار ها بر روی آن نصب میباشد را بدون اجازه و اطلاع کاربر در معرض خطر قرار میدهد.

اطلاعات نشتی شامل جزییاتی چون اسم شبکه ی وای فای، شبکه ی BSSID، آی پی های داخلی شبکه، اطلاعات سرور DNS و مک آدرس سیستم میباشد.

نوع اطلاعات ممکن است بی ضرر به نظر برسد. اما میتواند برای ردیابی کاربران به صورت آنلاین استفاده شود و لوکیشن دقیق کاربر را نشان دهد

این نشتی اطلاعات بخاطر یک ویژگی داخلی در سیستم عامل اندروید رخ میدهد که نام آن intents میباشد. این ویژگی به یک نرم افزار یا سیستم عامل اجازه میدهد که یک پیغام سیستمی گسترده که توسط تمامی نرم افزار ها و کارکرد های OS قابل خواندن است را ارسال کند.

محققان امنیتی موبایل از موسسه Nightwatch کشف کرده اند که سیستم عامل اندروید اطلاعاتی را درباره ی اتصال وای فای و شبکه ی وای فای از طریق دو intents جداگانه ارسال میکنند.

این نشتی کاملا سیستم دسترسی اندروید را تضعیف میکند و به نرم افزار ها اجازه ی دسترسی به اطلاعات بسیار حساس را بدون اجازه کاربر میدهد. به طور مثال، یک تهدید یا آلودگی که کاربر را فریب داده و ترغیب به نصب یک نرم افزار آلوده کرده است میتواند اطلاعات وای فای را به دست آورد و این اطلاعات حساس را به سایت هایی چون WiGLE یا SkyHook تحویل دهد و اطلاعات محلی و جای فرد را سریعا شناسایی کند.

گوگل نسخه ی های پیشین اندروید را تصحیح نمیکند

تیم نایت واچ میگوید که تمامی نسخه های اندروید آسیب پذیر به نظر میرسند.

محققان میگویند که این مشکل را در تاریخ مارس امسال به گوگل گزارش دادند. نایت واچ میگوید گوگل بسیج شده است تا مشکل مخابره ی بی سیم را در نسخه های جدید اندروید پای (9.0) برطرف کند و با نسخه های پیشین کاری ندارد.

منبع: www.bleepingcomputer.com