آسیب پذیری اندروید امکان ردیابی کاربر را فراهم می کند

موسسه امنیت سایبری Nightwatch از وجود یک آسیب پذیری در اندروید خبر داده که باعث نشت اطلاعات حساس موبایل می شود.

تجزیه و تحلیل کارشناسان موسسه مذکور حاکی از این است که اطلاعاتی از قبیل نام شبکه وای فای، BSSID، آدرس های IP محلی، سرور DNS و آدرس مک از طریق این آسیب پذیری در معرض افشا قرار می گیرند. شاید در ظاهر این داده ها کم اهمیت به نظر برسند اما از طریق آنها و با استفاده از پایگاه داده های BSSID نظیر WiGLE یا SkyHook می توان موقعیت کاربر را به صورت آنلاین ردیابی کرد.

از آنجا که آدرس های مک متغیر نبوده و وابسته به سخت افزار هستند، دسترسی به آن امکان شناسایی و ردیابی یک دستگاه اندرویدی منحصر به فرد را فراهم می کند. آسیب پذیری اندرویدنشت اطلاعات مذکور احتمالا به واسطه Intentهایی رخ می دهد که وظیفه حمل پیام تقاضای اجرای پروسه بین اپلیکیشن ها و سیستم را بر عهده دارند. ظاهرا این پیام های سراسری توسط همه اپ ها و توابع سیستم عامل قابلیت رویت هستند.

بلیط هواپیما

اطلاعات اتصال و واسط شبکه وای فای از جمله داده هایی هستند که توسط Intent منتقل می شوند، بنابرین اپ های نصب شده روی دستگاه قابلیت دریافت این دو Intent و اطلاعات مرتبط به وای فای را دارند، حتی اگر در زمان نصب از چنین مجوزی محروم شده باشند.

اگرچه روش هایی برای محدود کردن بخش های دریافت کننده این قبیل پیام ها وجود دارد اما اغلب برنامه نویسان آنها را پیاده سازی نکرده و داده های حساس را پنهان نمی کنند. این امر منجر به آسیب پذیری راهکار انتقال پیام های داخلی شده و داده های حساس را در اختیار اپ های غیر مجاز و حتی بدافزارها قرار می دهد.

به گفته موسسه Nightwatch تمام نسخه های اندروید و حتی شاخه های دیگر آن مثل FireOS آمازون تحت تاثیر این آسیب پذیری قرار گرفته اند اما گوگل پس از دریافت گزارش های اولیه Nightwatch این نقص را در اندروید پای مرتفع کرده است.

hamrah-mechanic

مطالب مرتبط

اپ گوگل Messages به زودی پیامک‌های رمز پویا را به طور خودکار حذف می‌کند

گوگل به زودی قابلیت جدیدی را به اپ Messages اضافه می‌کند که پیامک‌های حاوی رمز پویا را شناسایی کرده و آن‌ها را پس از ۲۴ ساعت به طور خودکار حذف می‌کند. این روزها به خاطر استفاده از انواع سرویس‌های اینترنتی و بانکی، دریافت پیامک‌های رمز پویا یا یکبار مصرف (OTP) عادی شده است. این پیامک‌ها پس... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

قابلیت حذف نویز گوگل میت برای اندروید و iOS منتشر شد

گوگل از امروز شروع به انتشار قابلیت حذف نویز گوگل میت برای سیستم عامل‌های اندروید و iOS کرده که البته در اختیار تمام کاربران قرار نمی‌گیرد. طبق گفته گوگل، در صورتی که یکی از مشتریان «G Suite Enterprise» یا «G Suite Enterprise for Education» باشید، به این ویژگی دسترسی پیدا می‌کنید. برای اولین بار چندین ماه... ادامه مطلب

اندروید ۱۲ نصب برنامه‌ها از اپ استورهای شخص ثالث را آسان‌تر می‌کند

گوگل اعلام کرد اندروید ۱۲ نصب اپ‌ها از فروشگاه‌های اپلیکیشن شخص ثالث را آسان‌تر می‌کند. غول موتورهای جستجو می‌گوید این تغییر را به دلیل بازخورد توسعه دهندگان صورت داده است. کاربران اندروید حالا هم می‌توانند اپ‌ها را از فروشگاه‌های اپلیکیشن شخص ثالث مثل گلکسی استور سامسونگ نصب کنند. حال گوگل در واکنش به بازخورد توسعه دهندگان... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟