據ZDNet於8月30日發佈的一則消息,Nightwatch Cybersecurity發現一個新漏洞,它使應用程序得以繞過權限檢查和現有的防護,訪問系統廣播信息。這一漏洞能影響Android9.0 Pie以前的所有安卓版本。
這一漏洞(CVE-2018-9489)能將有關用戶設備的信息向設備上運行的所有應用程序公開。這其中包括WiFi網絡名稱、BSSID(等價於MAC)、本機IP地址、DNS服務器信息和MAC地址。流氓應用獲取此信息訪問權限後,可以使用它對任何安卓設備進行識別、追蹤,甚至進行地理定位。惡意應用訪問其他網絡信息後,還可能在本地的WiFi網絡中進行探索甚至攻擊。
Google已經在Android9.0 Pie上修復了此問題,但它仍然存在於較舊版本的Android系統中。
分享到:
閱讀更多 小海聊科技 的文章
