نقص تازه موجود در سیستمعامل اندروید با شناسه (CVE-2018-9581) به هکر امکان میدهد تا به کمک روتر وای فای، محل استقرار کاربران را پیدا کند.
با وجود اینکه معمولاً اپلیکیشنهای اندروید از یکدیگر و خود سیستمعامل منفک هستند، هنوز مکانیزمهایی وجود دارد که در صورت نیاز، اطلاعات را بین آنها به اشتراک میگذارد. از جمله این مکانیزمها میتوان به اینتنتها (Intents) اشاره کرد.
یک اپلیکیشن یا سیستمعامل میتواند از طریق اینتنت، پیامی بفرستد که برای سایر اپلیکیشنها قابل شناسایی باشد. عدم وجود محدودیت دسترسی در اطراف اینتنتها، احتمال شنود اطلاعات محرمانه توسط اپلیکیشنهای مخرب را فراهم میکند.
به گفته محققان کمپانی امنیتی Nightwatch Cybersecurity Systey، اغلب توسعهدهندگان، در رابطه با مخفی کردن دادههای حساس و اجرای محدودیتهای کافی غفلت میکنند. همین موضوع باعث ایجاد آسیبپذیری در اپلیکیشنهای اندرویدی میشود. در نتیجه این آسیبپذیری، امکان جاسوسی و سرقت پیامهای منتشر شده بین سایر اپلیکیشنها توسط اپلیکیشنهای مخرب فراهم خواهد شد.
با وجود این آسیبپذیری، اگر برای مثال گوشی موبایل فردی به روتر وای فای نزدیک باشد، سیگنالهای قویتری دریافت کرده، در نتیجه امکان شناسایی موقعیت مکانی فرد به راحتی امکانپذیر خواهد شد. برخی از کارفرمایان از این آسیبپذیری برای اندازهگیری مدت زمانی که کارکنان پشت میز کارشان میگذرانند، استفاده میکنند.
بهنظر میرسد کلیه نسخههای اندروید تحت تاثیر این آسیبپذیری قرار گرفته باشند. با وجود تایید وجود این نقص توسط گوگل، هنوز پچ آن منتشر نشده است.