نشت اطلاعات حساس در سیستم عامل اندروید، ردیابی آنلاین کاربران

به گزارش مجله پریها، به گزارش خبرنگاران به نقل از مرکز راهبردی افتای ریاست جمهوری، اخیرا مشاهده گردیده که سیستم درونی پخش اطلاعات (System broadcasts) در سیستم عامل اندروید اطلاعات حساس کاربر و جزئیات دستگاه را ممکن است در معرض افشا قرار دهد و برنامه های نصب گردیده روی گوشی می توانند بدون اطلاع کاربر و یا اجازه وی به این اطلاعات دسترسی پیدا نمایند.

نشت اطلاعات حساس در سیستم عامل اندروید، ردیابی آنلاین کاربران

اطلاعات نشت گردیده شامل نام شبکه WiFi متصل، BSSID شبکه WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. اگرچه این نوع داده ها ممکن است در ظاهر بی اهمیت باشند، اما از آنها می توان برای ردیابی آنلاین کاربران و مشخص مکان دقیق یک کاربر استفاده کرد.

نشت این اطلاعات به دلیل وجود یک ویژگی داخلی در سیستم عامل اندروید به نام intents است. ویژگی intents به یک برنامه یا خود سیستم عامل اجازه می دهد تا یک پیام سیستمی داخلی را ارسال کند که این پیام توسط همه برنامه ها و توابع سیستم عامل که روی یک دستگاه اندرویدی اجرا می شوند، قابل خواندن است.

پژوهشگران امنیت موبایل Nightwatch متوجه شدند که اطلاعات اتصال WiFi و رابطه شبکه WiFi از طریق دو intents (NETWORK_STATE_CHANGED_ACTION و WIFI_P2P_THIS_DEVICE_CHANGED_ACTION) منتشر می شوند.

برنامه های نصب گردیده روی یک گوشی اندروید (همچنین مولفه های تبلیغاتی آنها) می توانند این دو intents را گرفتن نمایند و اطلاعات مرتبط با وای فای کاربر را حتی در صورتی که هنگام نصب به آن ها چنین دسترسی داده نگردیده باشد، گرفتن نمایند.

از آنجا که نشت این اطلاعات بدون اجازه کاربر به برنامه ها دسترسی به اطلاعات حساس را فراهم می نماید، این امر سیستم مجوزدهی اندروید را بطور کامل تحت تاثیر قرار می دهد. برای مثال یک مهاجم می تواند با نصب برنامه ای در سیستم قربانی، اطلاعات WiFi وی را استخراج کند و از طریق شناسه BSSID قربانی، مکان دقیق او را به دست آورد.

نقص اشاره گردیده در تمام نسخه های فعلی اندروید وجود دارد. پژوهشگران این نقص را که با CVE-2018-9486 شناسه گردیده است، در ماه مارچ به گوگل گزارش نموده اند.

گوگل اعلام نموده است که نقص نشت اطلاعات وای فای (WiFi) را تنها در اندروید 9.0 (Pie) رفع خواهد نمود.

منبع: خبرگزاری مهر
انتشار: 14 شهریور 1397 بروزرسانی: 5 اسفند 1399 گردآورنده: pariha.com شناسه مطلب: 324

به "نشت اطلاعات حساس در سیستم عامل اندروید، ردیابی آنلاین کاربران" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "نشت اطلاعات حساس در سیستم عامل اندروید، ردیابی آنلاین کاربران"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید