歡迎光臨
每天分享高質量文章

【每日安全資訊】Android API breaking漏洞曝光:可泄露設備相關資料

近日Nightwatch Cybersecurity的安全研究專家Yakov Shafranovich發現了Android系統中存在的漏洞,能夠讓網絡攻擊者秘密捕獲WiFi廣播資料從而追蹤用戶。這些資料涵蓋WiFi網絡名稱、BSSID、本地IP地址、DNS服務器資料以及MAC地址,儘管後者在Android 6及更高版本中就已經通過API來隱藏掉了。

常規APP通常會用於合法目的來截取這些資料。但流氓APP在竊聽這些資料之後,極有可能會導致敏感資料的泄露。攻擊者可能會用於發起針對本地WiFi的網絡攻擊,以及使用MAC地址來追蹤指定的Android設備。此外使用資料庫查找,還可以通過網絡名稱和BSSID進行地理標記。

研究人員表示“雖然系統中對於閱讀此類訊息的功能進行了嚴苛的限制,但應用開發者往往忽略瞭如何正確的部署這些限制以及如何更好的保護敏感資料。這在Android系統中APP比較普遍,一旦設備被惡意APP感染,就會被黑客處於監聽的狀態,並且截取其他APP的廣播信息。”

*來源:cnBeta.COM

更多資訊

◈ 9月全球資料庫排名:MongoDB 最耀眼 分數連續增長11個月

http://t.cn/RFYn1fN

◈ Mozilla:雲端 DOH 比傳統 DNS 更安全 性能差別不大

http://t.cn/RFYneD0

◈ 2018年上半年無檔案/PowerShell惡意活動飆升至新高度

http://t.cn/RFYmvDE

◈ 人民日報四問華住個人信息疑似泄露

http://t.cn/RFYmZmR

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂