Ang isang kahinaan ay natagpuan sa operating system ng Android na nagsasahimpapawid ng sensitibong data ng system sa pamamagitan ng mga signal ng pag-broadcast ng WiFi. Ang kahinaan na ito ay natagpuan upang maipadala ang data na ito sa lahat ng mga application sa aparato upang magamit tulad ng ninanais. Nangangahulugan ito na ang iyong pangalan ng network ng WiFi, BSSID, mga lokal na IP address, impormasyon ng server ng DNS, at MAC address ay isiniwalat sa mga application sa aparato na gagamitin, impormasyon na kung saan ay kakailanganin ng pagtagos ng ilang mga layer ng seguridad bago lumabas ng kapatagan. .
Sa mga bersyon ng operating system ng Android 6 at mas bago, ang ilan sa impormasyong ito ay hindi magagamit o mas mahihigpit na i-access ngunit ang prinsipyo ng pag-bypass sa seguridad ay nangangahulugang kung ang mga katutubong application ay magbayad ng pansin sa mga pag-broadcast, maaari nilang maunawaan at makuha ang impormasyong ito.
Ang pinakadakilang pag-aalala sa impormasyon tulad ng paglabas ng MAC address ng isang aparato ay ang katunayan na ang mga MAC address ay natatangi sa mga partikular na aparato na kinakatawan nila. Gamit ang naturang impormasyon, ang isang partikular na aparato ay maaaring subaybayan sa kabila ng pagtatrabaho ng MAC address na randomization. Gamit ang mga database tulad ng WiGLE, ang pisikal na lokasyon ng isang aparato ay maaari ding subaybayan sa pamamagitan ng pagtutugma sa pangalan ng network at BSSID laban sa magagamit na impormasyon sa database. Ito ay isang matinding paglabag sa privacy at seguridad ng mga indibidwal sa pamamagitan ng kanilang mga aparato.
Lahat ng mga bersyon ng Android anuman ang mga modelo ng aparato at mga tatak na tinatakbo nila ay inaasahang maaapektuhan ng kahinaan na ito. Ang kahinaan ay binigyan ng tatak ng pagkakakilanlan ng CVE CVE-2018-9489 para sa karagdagang pagsisiyasat. Pinaniniwalaan na makakaapekto sa Amazon Fire OS sa Kindle pati na rin sa parehong paraan.
Tila na-update ng Google ang pinakabagong mga bersyon ng operating system na Android P at 9 upang mabawasan ang kahinaan sa seguridad na ito ngunit wala pang balita kung balak na lutasin ng kumpanya ang isyu sa mga mas lumang bersyon ng operating system din, at kung gayon, kailan . Tinitingnan pa rin ng mga mananaliksik ang kahinaan na ito upang matuklasan kung anumang iba pang mga operating system ang apektado o kung ginagamit ang konsepto upang pagsamantalahan ang mga random na aparato nang malayuan din.
Mga tag android Wifi
![[NAIayos] Gdi32full.dll Ay Nawawala ang Error](https://jf-balio.pt/img/how-tos/86/gdi32full-dll-is-missing-error.png)
