IT之家9月4日消息據ZDNet於8月30日發佈的一則消息,NightwatchCybersecurity發現一個新漏洞,它使應用程序得以繞過權限檢查和現有的防護,訪問系統廣播信息。這一漏洞能影響安卓9.0Pie以前的所有安卓版本。
具體來說,這一漏洞(CVE-2018-9489)能將有關用戶設備的信息向設備上運行的所有應用程序公開。這其中包括WiFi網絡名稱、BSSID(等價於MAC)、本機IP地址、DNS服務器信息和MAC地址。流氓應用獲取此信息訪問權限後,可以使用它對任何安卓設備進行識別、追蹤,甚至進行地理定位。惡意應用訪問其他網絡信息後,還可能在本地的WiFi網絡中進行探索甚至攻擊。
IT之家獲悉,NightwatchCybersecurity方面表示,谷歌已經在安卓9.0Pie上修復了此問題,但它仍然存在於較舊版本的安卓系統中,而且谷歌似乎不打算對舊版本上的漏洞進行修復。
分享到:
閱讀更多 艾坡科技 的文章
