安卓系统再曝安全漏洞 9.0版本以下用户均存在风险

9月4日消息,根据ZDNet于8月底发布的一条消息称,Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了安卓系统中的一个漏洞。该漏洞可以让不法网络攻击者秘密获取其WiFi广播数据,从而可以轻易追踪用户。

具体来说,这一漏洞能够将用户相关的设备信息向设备上运行的所有应用程序公开。这些数据包括WiFi网络名称、BSSID、本地IP地址、DNS服务器数据和MAC地址,尽管后者在安卓系统6.0以及更高版本中已经通过API隐藏了。

但如果流氓应用获取此信息访问权后,就可以对其进行识别、追踪。甚至应用访问其它网络后,可通过本地WiFi网络进行探索和攻击。

通常情况下App会用于合法目的来截取这些信息,但碰到不法攻击者或安装了流氓App,用户的敏感信息回泄露,还会通过MAC地址来跟做该安卓设备。此外,还可以通过网络名称和BSSID来进行地理标记。

Nightwatch Cybersecurity表示谷歌目前已经在安卓9.0版本上修复了该问题,但低版本安卓系统依旧存在该漏洞,并且,Google并没有对旧版本进行修复的意思。

研究人员还表示,虽然安卓系统中对于阅读此类消息进行了严格限制,但一旦设备被恶意App感染,设备就会被黑客截取大量的信息。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180905A1SG1E00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券