آسیب‌پذیری اندروید امکان ردیابی کاربر را فراهم می‌کند

۱۳۹۷/۰۶/۱۳ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۸۸۶۵

دیلی میل|

موسسه امنیت سایبری Nightwatch از وجود یک آسیب پذیری در اندروید خبر داده که باعث نشت اطلاعات حساس موبایل می‌شود.

تجزیه و تحلیل کارشناسان موسسه مذکور حاکی از این است که اطلاعاتی از قبیل نام شبکه وای فای، BSSID، آدرس‌های IP محلی، سرور DNS و آدرس مک از طریق این آسیب پذیری در معرض افشا قرار می‌گیرند. شاید در ظاهر این داده‌ها کم‌اهمیت به نظر برسند اما از طریق آنها و با استفاده از پایگاه داده‌های BSSID نظیر WiGLE یا SkyHook می‌توان موقعیت کاربر را به صورت آنلاین ردیابی کرد.از آنجا که آدرس‌های مک متغیر نبوده و وابسته به سخت افزار هستند، دسترسی به آن امکان شناسایی و ردیابی یک دستگاه اندرویدی منحصر به فرد را فراهم می‌کند.

نشت اطلاعات مذکور احتمالا به واسطه Intentهایی رخ می‌دهد که وظیفه حمل پیام تقاضای اجرای پروسه بین اپلیکیشن‌ها و سیستم را بر عهده دارند. ظاهرا این پیام‌های سراسری توسط همه اپ‌ها و توابع سیستم عامل قابلیت رویت هستند.

اطلاعات اتصال و واسط شبکه وای فای از جمله داده‌هایی هستند که توسط Intent منتقل می‌شوند، بنابرین اپ‌های نصب شده روی دستگاه قابلیت دریافت این دو Intent و اطلاعات مرتبط به وای فای را دارند، حتی اگر در زمان نصب از چنین مجوزی محروم

شده باشند.

اگرچه روش‌هایی برای محدود کردن بخش‌های دریافت کننده این قبیل پیام‌ها وجود دارد اما اغلب برنامه نویسان آنها را پیاده سازی نکرده و داده‌های حساس را پنهان نمی‌کنند. این امر منجر به آسیب پذیری راهکار انتقال پیام‌های داخلی شده و داده‌های حساس را در اختیار اپ‌های غیر مجاز و حتی بدافزارها  قرار می‌دهد.

به گفته موسسه Nightwatch تمام نسخه‌های اندروید و حتی شاخه‌های دیگر آن مثل FireOS آمازون تحت تاثیر این آسیب پذیری قرار گرفته‌اند اما گوگل پس از دریافت گزارش‌های اولیه Nightwatch این نقص را در اندروید پای مرتفع کرده است.