تم العثور على ثغرة أمنية في نظام التشغيل Android الذي يبث بيانات النظام الحساسة من خلال إشارات بث WiFi. تم العثور على هذه الثغرة الأمنية لإرسال هذه البيانات إلى جميع التطبيقات الموجودة على الجهاز لاستخدامها على النحو المطلوب. هذا يعني أن اسم شبكة WiFi الخاصة بك ، و BSSID ، وعناوين IP المحلية ، ومعلومات خادم DNS ، وعنوان MAC كلها مكشوفة للتطبيقات الموجودة على الجهاز لاستخدامها ، والمعلومات التي قد تتطلب اختراقًا لبضع طبقات من الأمان قبل الكشف عنها. .
في إصدارات نظام التشغيل Android 6 والإصدارات الأحدث ، تكون بعض هذه المعلومات إما غير متاحة أو أكثر صعوبة للوصول إليها ، لكن مبدأ تجاوز القواعد الأمنية هو أنه إذا اهتمت التطبيقات الأصلية بعمليات البث ، فيمكنها فك تشفير هذه المعلومات واشتقاقها.
القلق الأكبر بشأن المعلومات مثل خروج عنوان MAC للجهاز هو حقيقة أن عناوين MAC فريدة للأجهزة المعينة التي تمثلها. باستخدام هذه المعلومات ، يمكن تتبع جهاز معين على الرغم من استخدام التوزيع العشوائي لعنوان MAC. باستخدام قواعد البيانات مثل WiGLE ، يمكن أيضًا تتبع الموقع الفعلي للجهاز من خلال مطابقة اسم الشبكة و BSSID مع المعلومات المتاحة في قاعدة البيانات. يعد هذا انتهاكًا صارخًا لخصوصية وأمن الأفراد من خلال أجهزتهم.
من المتوقع أن تتأثر جميع إصدارات Android ، بغض النظر عن طرازات الأجهزة والعلامات التجارية التي يتم تشغيلها عليها ، بهذه الثغرة الأمنية. أعطيت الثغرة الأمنية تسمية تعريف CVE CVE-2018-9489 لمزيد من التحقيق. يُعتقد أنه يؤثر على نظام التشغيل Amazon Fire OS على Kindle أيضًا بنفس الطريقة.
يبدو أن Google قامت بتحديث أحدث إصدارات نظام التشغيل Android P و 9 للتخفيف من هذه الثغرة الأمنية ولكن لا توجد أخبار حتى الآن حول ما إذا كانت الشركة تعتزم حل المشكلة في الإصدارات القديمة من نظام التشغيل أيضًا ، وإذا كان الأمر كذلك ، فمتى . لا يزال الباحثون يبحثون في هذه الثغرة الأمنية لاكتشاف ما إذا كانت أي أنظمة تشغيل أخرى قد تأثرت أو ما إذا كان المفهوم يستخدم لاستغلال الأجهزة العشوائية عن بُعد أيضًا.
العلامات ذكري المظهر واي فاي
![[إصلاح] خطأ جافا سكريبت مقياس استخدام HughesNet](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
