تعرض الثغرة الأمنية في Android بيانات حساسة من عمليات بث RSSI ، ويمكن استخدامها لتحديد مواقع المستخدمين في شبكات Wifi المحلية

أخبار
الأمان / تعرض الثغرة الأمنية في Android بيانات حساسة من عمليات بث RSSI ، ويمكن استخدامها لتحديد مواقع المستخدمين في شبكات Wifi المحلية 2 دقيقة للقراءة ذكري المظهر

مصدر التوضيح Android - Fossbytes



تعمل Google جاهدة على تنظيف كود Android وجعل الإصدارات المستقبلية أكثر أمانًا. لقد اتخذوا باستمرار خيارات تصميم هذا العام من شأنها أن تجعل نشر تصحيحات الأمان أسهل. حتى بعد الجهود المضنية التي يبذلها المطورون لإصلاح نقاط الضعف ، يبدو أن هناك ثغرات جديدة تظهر.

تم اكتشاف ثغرة أمنية في أجهزة Android RSSI يبث من قبل الباحثين. نظرًا لكون Android مفتوح المصدر ، فهناك عدة طرق لقنوات الاتصال بين التطبيقات المختلفة ونظام التشغيل ، ويمكن للتطبيقات استخدام قناة 'intent' لبث رسائل على مستوى النظام يمكن التقاطها بواسطة تطبيقات أخرى. هناك طرق لمنع البث من الانتقال إلى تطبيقات معينة ، ولكن بسبب إهمال بعض المطورين ، لا يتم فرض هذه القيود بشكل صحيح.



فوتوشوب لن يفتح الملفات

نفذت Google أذونات في Android ، والتي تطالب المستخدم قبل أن يسلم نظام التشغيل البيانات ذات الصلة إلى أحد التطبيقات. هذه ميزة أمان رائعة ، ولكن للأسف لا يلزم الحصول على إذن خاص لبث قيمة قوة WiFi. يتم تمثيل قوة الإشارة التي يتلقاها الجهاز بقيم RSSI. على الرغم من أن هذا لا يرتبط بقيم ديسيبل (المادية).



يحتوي الإصدار 9.0 من Android على 'هدف' مختلف لهذه القيم ، ' android.net.wifi.STATE_CHANGE '. بينما لا تزال الإصدارات القديمة تستخدم ' android.net.wifi.RSSI_CHANGED ' نوايا. كلاهما يمنح قيم RSSI عن طريق البث ، متجاوزًا الأذونات المطلوبة بشكل طبيعي.



وفقا لمقال المصدر من المراقبة الليلية ، يمكن تكرار ذلك من قبل المستخدمين العاديين. عليك فقط تثبيت ' مراقب البث الداخلي 'التطبيق وتشغيله. ستتمكن من ملاحظة قيم RSSI التي يتم بثها من جهازك.

تم اختبار هذا حتى على عدة أجهزة بواسطة المراقبة الليلية .

  • هاتف Pixel 2 ، يعمل بنظام التشغيل Android 8.1.0 ، مستوى التصحيح ، يوليو 2018



  • Nexus 6P ، يعمل بنظام التشغيل Android 8.1.0 ، مستوى التصحيح ، يوليو 2018

  • Moto G4 ، يعمل بنظام Android 7.0 ، مستوى التصحيح ، أبريل 2018

  • Kindle Fire HD (8 gen) ، يعمل بنظام Fire OS 5.6.10 ، وهو متشعب من Android 5.1.1 ، تم تحديثه في أبريل 2018

  • كان جهاز التوجيه المستخدم هو ASUS RT-N56U الذي يشغل أحدث البرامج الثابتة

أظهر كل منهم مجموعة فريدة من قيم RSSI.

كيفية جعل المستخدم مسؤول windows 10

استجابة Google

أقرت Google بالمشكلة وصنفتها على أنها استغلال متوسط ​​المستوى. تم إصلاح هذا جزئيًا في Android 9.0 ، لأن أحد النوايا لا ينتج عنه بيانات حساسة.

يمكن استخدام قيم RSSI لتحديد الأفراد جغرافيًا على شبكات wifi المحلية. نظرًا لأنه يؤثر على كل هاتف يعمل بنظام Android ، بغض النظر عن البائع ، يمكن أن يصبح هذا مشكلة أمنية خطيرة ، إذا تركت دون إصلاح.

العلامات أمان Android البيانات