网络安全研究人员近日有一组国外的网络安全研究人员通过Android操作系统中的WiFi广播漏洞识别了敏感数据。
根据8月29日的一篇博客文章,研究人员发现,Android设备中的系统广播会将用户的所使用设备的基础信息暴露给运行在设备上的所有应用程序,并且这些应用程序可以被拦截,绕过易受攻击程序的任何权限检查和现有缓解措施。“因为MAC地址不会改变,并且与硬件相关,所以即使使用MAC地址随机化,它也可以用来针对识别和跟踪任何的Android设备,”研究人员在研究中表明道“网络名称和BSSID可用于通过查找BSSID数据库(如Wigle或SkyHooq)来定位用户。”
该漏洞的一部分责任归因于应用程序开发人员忽略了适当地屏蔽敏感数据的限制,从而导致了Android应用程序中的出现漏洞,此漏洞中,使用同一设备上运行的恶意应用程序仍可以侦听并捕获应用。
该漏洞是在Android P/9中修补的,因为这将是一个破坏性的API更改,所以供应商不打算修复以前版本的Android。因此,用户尽快更新升级现有系统版本。
本文属于原创文章,如若转载,请注明来源:Android利用漏洞通过wifi暴露用户数据//net.zol.com.cn/697/6976415.html
