知識星球近日Nightwatch Cybersecurity的安全研究專家Yakov Shafranovich發現了Android系統中存在的漏洞,能夠讓網路攻擊者秘密捕獲WiFi廣播資料從而追蹤使用者。這些資料涵蓋WiFi網路名稱、BSSID、本地IP地址、DNS伺服器資料以及MAC地址,儘管後者在Android 6及更高版本中就已經透過API來隱藏掉了。
常規APP通常會用於合法目的來擷取這些資料。但流氓APP在竊聽這些資料之後,極有可能會導致敏感資料的洩露。攻擊者可能會用於發起針對本地WiFi的網路攻擊,以及使用MAC地址來追蹤指定的Android裝置。此外使用資料庫查詢,還可以透過網路名稱和BSSID進行地理標記。
研究人員表示“雖然系統中對於閱讀此類訊息的功能進行了嚴苛的限制,但應用開發者往往忽略瞭如何正確的部署這些限制以及如何更好的保護敏感資料。這在Android系統中APP比較普遍,一旦裝置被惡意APP感染,就會被駭客處於監聽的狀態,並且擷取其他APP的廣播資訊。”
*來源:cnBeta.COM
更多資訊
◈ 9月全球資料庫排名:MongoDB 最耀眼 分數連續增長11個月
http://t.cn/RFYn1fN
◈ Mozilla:雲端 DOH 比傳統 DNS 更安全 效能差別不大
http://t.cn/RFYneD0
◈ 2018年上半年無檔案/PowerShell惡意活動飆升至新高度
http://t.cn/RFYmvDE
◈ 人民日報四問華住個人資訊疑似洩露
http://t.cn/RFYmZmR
(資訊來源於網路,安華金和蒐集整理)
