آسیب‌پذیری‌هاخبر

شناسایی موقعیت مکانی کاربران اندروید از طریق سیگنال‌های وای فای

نقص تازه موجود در سیستم‌عامل اندروید با شناسه (CVE-2018-9581) به هکر امکان می‌دهد تا به کمک روتر وای فای،‌ محل استقرار کاربران را پیدا کند.

با وجود اینکه معمولاً اپلیکیشن‌های اندروید از یکدیگر و خود سیستم‌عامل منفک هستند، هنوز مکانیزم‌هایی وجود دارد که در صورت نیاز، اطلاعات را بین آن‌ها به اشتراک می‌گذارد. از جمله این مکانیزم‌ها می‌توان به اینتنت‌ها (Intents) اشاره کرد.

یک اپلیکیشن یا سیستم‌عامل می‌تواند از طریق اینتنت، پیامی بفرستد که برای سایر اپلیکیشن‌ها قابل شناسایی باشد. عدم وجود محدودیت دسترسی در اطراف اینتنت‌ها، احتمال شنود اطلاعات محرمانه توسط اپلیکیشن‌های مخرب را فراهم می‌کند.

به گفته محققان کمپانی امنیتی Nightwatch Cybersecurity Systey، اغلب توسعه‌دهندگان، در رابطه با مخفی کردن داده‌های حساس و اجرای محدودیت‌های کافی غفلت می‌کنند. همین موضوع باعث ایجاد آسیب‌پذیری در اپلیکیشن‌های اندرویدی می‌شود. در نتیجه این آسیب‌پذیری،  امکان جاسوسی و سرقت پیام‌های منتشر شده بین سایر اپلیکیشن‌ها توسط اپلیکیشن‌های مخرب فراهم خواهد شد.

با وجود این آسیب‌پذیری، اگر برای مثال گوشی موبایل فردی به روتر وای فای نزدیک‌ باشد، سیگنال‌های قوی‌تری دریافت کرده، در نتیجه امکان شناسایی موقعیت مکانی فرد به راحتی امکان‌پذیر خواهد شد. برخی از کارفرمایان از این آسیب‌پذیری برای اندازه‌گیری مدت زمانی که کارکنان پشت میز کارشان می‌گذرانند، استفاده می‌کنند.

به‌نظر می‌رسد کلیه نسخه‌های اندروید تحت تاثیر این آسیب‌پذیری قرار گرفته باشند. با وجود تایید وجود این نقص توسط گوگل، هنوز پچ آن منتشر نشده است.

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *