Pinagmulan ng Android Illustration - Fossbytes
Naging masigasig ang Google sa paglilinis ng code ng Android at gawing mas ligtas ang mga pagpapalabas sa hinaharap. Patuloy silang gumawa ng mga pagpipilian sa disenyo sa taong ito na gagawing mas madaling i-deploy ang mga patch ng seguridad. Kahit na pagkatapos ng masigasig na pagsisikap ng mga dev na mag-patch up ng mga kahinaan, tila may isang bagong pag-crop up.
Ang isang kahinaan ay natuklasan sa Android RSSI mga broadcast ng mga mananaliksik. Ang Android ay bukas na mapagkukunan, maraming mga paraan ng mga channel ng komunikasyon sa pagitan ng iba't ibang mga app at OS, ang mga application ay maaaring gumamit ng 'intensyon' na channel upang mag-broadcast ng malawak na mga mensahe ng system na maaaring makuha ng iba pang mga app. Mayroong mga paraan upang mapigilan ang pag-broadcast mula sa pagpunta sa ilang mga app, ngunit dahil sa kapabayaan mula sa ilang mga tagabuo ang mga paghihigpit na ito ay hindi ipinataw nang maayos.
Nagpatupad ang Google ng mga pahintulot sa Android, na hinihimok ang gumagamit bago ibigay ng OS ang nauugnay na data sa isang application. Ito ay isang mahusay na tampok sa seguridad, ngunit sa kasamaang palad walang kinakailangang espesyal na pahintulot upang ma-broadcast ang halaga ng lakas ng WiFi. Ang lakas ng signal na natanggap ng aparato ay kinakatawan ng mga halagang RSSI. Bagaman hindi ito naiugnay sa mga halaga ng dBm (pisikal).
Ang bersyon ng Android 9.0 ay may iba't ibang 'hangarin' para sa mga halagang ito, ' android.net.wifi.STATE_CHANGE ”. Habang ang mga mas matatandang bersyon ay gumagamit pa rin ng “ android.net.wifi.RSSI_CHANGED ” hangarin Parehong nagbibigay ng mga halagang RSSI sa pamamagitan ng pag-broadcast, bypassing mga pahintulot na kinakailangan ng normal.
Ayon sa pinagmulang artikulo mula sa nightwatchcybersecurity , maaari itong kopyahin ng mga normal na gumagamit. Kailangan mo lamang i-install ang “ Panloob na Monitor ng Broadcaster ”App, at patakbuhin ito. Magagawa mong obserbahan ang mga halagang RSSI na nai-broadcast mula sa iyong aparato.
Sinubukan pa ito sa maraming mga aparato ni nightwatchcybersecurity .
Ang Pixel 2, na nagpapatakbo ng Android 8.1.0, antas ng patch noong Hulyo 2018
Ang Nexus 6P, nagpapatakbo ng Android 8.1.0, antas ng patch noong Hulyo 2018
Moto G4, nagpapatakbo ng Android 7.0, antas ng patch Abril 2018
Kindle Fire HD (8 gen), tumatakbo Fire OS 5.6.10, na kung saan ay tinidor mula sa Android 5.1.1, na-update noong Abril 2018
Ang ginamit na router ay ang ASUS RT-N56U na nagpapatakbo ng pinakabagong firmware
Ang lahat sa kanila ay nagpakita ng isang natatanging saklaw ng mga halaga ng RSSI.
Tugon ng Google
Kinilala ng Google ang isyu at inuri ito bilang isang katamtamang antas na pagsasamantala. Bahagyang naayos ito sa Android 9.0, dahil ang isa sa mga hangarin ay hindi nagpapalabas ng sensitibong data.
Ang mga halaga ng RSSI ay maaaring magamit upang i-geo-locate ang mga indibidwal sa mga lokal na network ng wifi. Dahil sa ito ay nakakaapekto sa bawat android phone, anuman ang vendor, maaari itong maging isang matinding isyu sa seguridad, kung hindi naipadala.
Mga tag Seguridad sa Android Data
