圖片來源: 

Nightwatch Cybersecurity

安全研究人員發現Android OS的Wi-Fi廣播功能存在漏洞,讓手機上的app可以暗中取得用戶Wi-Fi網路名稱、IP位址及MAC位址等隱私資訊,進而遭到定位或追蹤、甚至網路攻擊。

編號CVE-2018-9489的漏洞是位於Android OS中稱為intents的內部系統廣播功能,它能允許OS本身或是上面的app傳送內部系統訊息讓所有app或OS某些功能讀取。

Nightwatch Cybersecurity研究人員發現Android OS可經由二個intents,包括WifiManager的NETWORK_STATE_CHANGED_ACTION and WifiP2pManager的WIFI_P2P_THIS_DEVICE_CHANGED_ACTION傳送Wi-Fi連線及網路介面資訊,包括手機的MAC位址、BSSID(Basic Service Set ID)和Wi-Fi的AP網路名稱,以及其他網路資訊如本地IP位址範圍、閘道IP、DNS伺服器位址等。

雖然在Android 6以上版本已不再允許透過API讀取到MAC位址,而其他資訊普通情況下也需要經過核准,但是app只要能聽取這些廣播資訊,就能繞過任何權限檢查機制或現有緩解方式而蒐集到用戶個資,因為他們在安裝app時可能已經允許了app權限。

其中因為MAC位址並不會改變,又是綁定硬體,因而可用來追蹤、辨識出Android裝置所在。此外,BSSID可以透過查詢BSSID資料庫,像是WiGLE或SkyHook等而用來定位使用者所在位址。如果用戶手機上被安裝了流氓app,也可以用其他資訊來攻擊本地Wi-Fi網路。

研究人員相信所有Android裝置都可能受到影響,包括其他分支版本,如Amazon的FireOS。該漏洞已在Android 9 Pie修補,但Google並不打算修補舊有版本,因此升級到Android 9 Pie可能是目前最好辦法。

熱門新聞

Advertisement