آسیب پذیری اندروید امکان ردیابی کاربر را فراهم می کند

موسسه امنیت سایبری Nightwatch از وجود یک آسیب پذیری در اندروید خبر داده که باعث نشت اطلاعات حساس موبایل می شود.

تجزیه و تحلیل کارشناسان موسسه مذکور حاکی از این است که اطلاعاتی از قبیل نام شبکه وای فای، BSSID، آدرس های IP محلی، سرور DNS و آدرس مک از طریق این آسیب پذیری در معرض افشا قرار می گیرند. شاید در ظاهر این داده ها کم اهمیت به نظر برسند اما از طریق آنها و با استفاده از پایگاه داده های BSSID نظیر WiGLE یا SkyHook می توان موقعیت کاربر را به صورت آنلاین ردیابی کرد.

از آنجا که آدرس های مک متغیر نبوده و وابسته به سخت افزار هستند، دسترسی به آن امکان شناسایی و ردیابی یک دستگاه اندرویدی منحصر به فرد را فراهم می کند. آسیب پذیری اندرویدنشت اطلاعات مذکور احتمالا به واسطه Intentهایی رخ می دهد که وظیفه حمل پیام تقاضای اجرای پروسه بین اپلیکیشن ها و سیستم را بر عهده دارند. ظاهرا این پیام های سراسری توسط همه اپ ها و توابع سیستم عامل قابلیت رویت هستند.

اطلاعات اتصال و واسط شبکه وای فای از جمله داده هایی هستند که توسط Intent منتقل می شوند، بنابرین اپ های نصب شده روی دستگاه قابلیت دریافت این دو Intent و اطلاعات مرتبط به وای فای را دارند، حتی اگر در زمان نصب از چنین مجوزی محروم شده باشند.

اگرچه روش هایی برای محدود کردن بخش های دریافت کننده این قبیل پیام ها وجود دارد اما اغلب برنامه نویسان آنها را پیاده سازی نکرده و داده های حساس را پنهان نمی کنند. این امر منجر به آسیب پذیری راهکار انتقال پیام های داخلی شده و داده های حساس را در اختیار اپ های غیر مجاز و حتی بدافزارها قرار می دهد.

به گفته موسسه Nightwatch تمام نسخه های اندروید و حتی شاخه های دیگر آن مثل FireOS آمازون تحت تاثیر این آسیب پذیری قرار گرفته اند اما گوگل پس از دریافت گزارش های اولیه Nightwatch این نقص را در اندروید پای مرتفع کرده است.

مطالب مرتبط

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

هواوی امیدوار است سرویس‌های گوگل به فروشگاه نرم‌افزاری‌اش اضافه شوند

شرکت هواوی امیدوار است تا بتواند اپلیکیشن و سرویس‌های گوگل را از طریق فروشگاه نرم افزاری خودش به نام «AppGallery» به کاربران موبایل‌هایش عرضه کند. این در حالی است که گوگل مجوز استفاده از سیستم عامل «اندروید» را نیز به این شرکت نمی‌دهد.ماجرا از این قرار است که سال ۲۰۱۹، هواوی از سوی آمریکا در یک... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

برنامه محافظت پیشرفته گوگل از نصب اپلیکیشن‌های شخص ثالث جلوگیری می‌کند

آخرین تغییرات برنامه محافظت پیشرفته گوگل (Advanced Protection Program) ممکن است تبعات بسیار سنگین و ناخوشایندی برای اعضایش داشته باشد. به گزارش خبرگزاری تک کرانچ، بنا بر تغییراتی که گوگل برای برنامه محافظت پیشرفته خود در نظر گرفته ممکن است اعضای این برنامه دیگر قادر به دانلود و نصب اپلیکیشن‌ها خارج از محیط پلی‌استور نباشند.محدودسازی... ادامه مطلب

قابلیت جدید اپلیکیشن Gradient: از کدام نژاد و قومیت هستید؟

هنوز شش ماه از گل کردن اپلیکیشن Gradient در میان کاربران شبکه‌های اجتماعی نگذشته که توسعه‌دهندگانش با ارائه قابلیتی جنجالی، یک بار دیگر محصول خود را بر سر زبان‌ها انداخته‌اند. اپلیکیشن Gradient حالا ادعا می‌کند که با به‌کارگیری الگوریتم‌های پیچیده هوش مصنوعی می‌تواند از روی چهره‌تان تشخیص بدهد که ریشه‌های نژادی شما متعلق به کدام... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟