هشدار مركز افتا؛
نشت اطلاعات حساس در سیستم عامل اندروید، ردیابی آنلاین كاربران
لیزر تگ: مركز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، نسبت به نشت اطلاعات حساس در سیستم عامل اندروید و دسترسی برنامه های نصب شده به اطلاعات گوشی كاربر، اخطار داد.
به گزارش لیزر تگ به نقل از مركز راهبردی افتای ریاست جمهوری، به تازگی مشاهده شده كه سیستم درونی پخش اطلاعات (System broadcasts) در سیستم عامل اندروید اطلاعات حساس كاربر و جزئیات دستگاه را امكان دارد در معرض افشا قرار دهد و برنامه های نصب شده روی گوشی می توانند بدون اطلاع كاربر و یا اجازه وی به این اطلاعات دسترسی پیدا كنند. اطلاعات نشت شده شامل نام شبكه WiFi متصل، BSSID شبكه WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. باآنكه این نوع داده ها امكان دارد در ظاهر بی اهمیت باشند، اما از آنها می توان برای ردیابی آنلاین كاربران و تعیین مكان دقیق یك كاربر استفاده نمود. نشت این اطلاعات به علت وجود یك خصوصیت داخلی در سیستم عامل اندروید به نام intents است. خصوصیت intents به یك برنامه یا خود سیستم عامل اجازه می دهد تا یك پیام سیستمی داخلی را ارسال نماید كه این پیام توسط همه برنامه ها و توابع سیستم عامل كه روی یك دستگاه اندرویدی اجرا می شوند، قابل خواندن است. پژوهشگران امنیت موبایل Nightwatch متوجه شدند كه اطلاعات اتصال WiFi و رابطه شبكه WiFi با استفاده از دو intents (NETWORK_STATE_CHANGED_ACTION و WIFI_P۲P_THIS_DEVICE_CHANGED_ACTION) منتشر می شوند. برنامه های نصب شده روی یك گوشی اندروید (همچنین مولفه های تبلیغاتی آنها) می توانند این دو intents را دریافت نمایند و اطلاعات در رابطه با وای فای كاربر را حتی در صورتیكه هنگام نصب به آن ها چنین دسترسی داده نشده باشد، دریافت نمایند. از آنجائیكه نشت این اطلاعات بدون اجازه كاربر به برنامه ها دسترسی به اطلاعات حساس را فراهم می آورد، این امر سیستم مجوزدهی اندروید را به طور كامل تحت تاثیر قرار می دهد. برای مثال یك مهاجم می تواند با نصب برنامه ای در سیستم قربانی، اطلاعات WiFi وی را استخراج كند و با استفاده از شناسه BSSID قربانی، مكان دقیق او را به دست آورد. نقص اشاره شده در تمام نسخه های فعلی اندروید وجود دارد. پژوهشگران این نقص را كه با CVE-۲۰۱۸-۹۴۸۶ شناسه شده است، در ماه مارچ به گوگل گزارش كرده اند. گوگل اعلام نموده است كه نقص نشت اطلاعات وای فای ( WiFi ) را تنها در اندروید ۹.۰ (Pie) برطرف خواهد نمود.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب