WiFiブロードキャスト信号を介して機密システムデータをブロードキャストするAndroidオペレーティングシステムに脆弱性が見つかりました。この脆弱性は、このデータをデバイス上のすべてのアプリケーションに送信して、必要に応じて使用することが判明しています。これは、WiFiネットワーク名、BSSID、ローカルIPアドレス、DNSサーバー情報、およびMACアドレスがすべて、使用するデバイス上のアプリケーションに公開されることを意味します。そうしないと、プレーンになる前に数層のセキュリティを浸透させる必要があります。 。
Androidオペレーティングシステム6以降のバージョンでは、この情報の一部は利用できないか、アクセスが困難ですが、セキュリティをバイパスする原則は、ネイティブアプリケーションがブロードキャストに注意を払うと、この情報を解読して取得できるということです。
デバイスのMACアドレスの取得などの情報に関する最大の懸念は、MACアドレスがそれらが表す特定のデバイスに固有であるという事実です。このような情報を使用すると、MACアドレスのランダム化を採用しているにもかかわらず、特定のデバイスを追跡できます。 WiGLEなどのデータベースを使用すると、ネットワーク名とBSSIDをデータベースで利用可能な情報と照合することで、デバイスの物理的な場所を追跡することもできます。これは、デバイスを介した個人のプライバシーとセキュリティの重大な違反です。
実行しているデバイスのモデルやブランドに関係なく、Androidのすべてのバージョンがこの脆弱性の影響を受けると予想されます。脆弱性にはCVE識別ラベルが付けられています CVE-2018-9489 さらなる調査のため。 KindleのAmazonFireOSにも同じように影響すると考えられています。
Googleはこのセキュリティの脆弱性を軽減するために最新のオペレーティングシステムバージョンのAndroidPおよび9を更新したようですが、同社が古いバージョンのオペレーティングシステムでも問題を解決する予定があるかどうか、また解決する場合はいつ解決するかについてはまだニュースがありません。 。研究者はまだこの脆弱性を調査して、他のオペレーティングシステムが影響を受けているかどうか、またはこの概念がランダムなデバイスをリモートで悪用するために使用されているかどうかを発見しています。
タグ アンドロイド Wi-Fi
