Android安全漏洞让恶意软件绕过权限检查,读取设备信息

Android中的安全漏洞允许恶意应用程序绕过权限检查,从而获取访问权限以读取他们获得更多信息,包括可能允许恶意软件跟踪设备位置的详细信息。

由Nightwatch Cyber​​security发现,除了最近发布的Pie,该漏洞影响所有Android版本。根据该通报,安全漏洞详见CVE-2018-9489,不太可能得到任何修复。

“供应商在Android  P / 9中解决了这些问题。因为这将是一个重大的API变更,供应商不打算修复Android的早期版本。我们鼓励用户升级到Android P / 9或更高版本,“Nightwatch Cyber​​security在备注中说。

至于如何利用漏洞,研究表明,恶意应用程序可以监听系统广播,以绕过权限检查并获取对特定设备信息的访问权限。

Android安全漏洞让恶意软件绕过权限检查,读取设备信息

“在Android Pie中修复了缺陷”

它可以从Wi-Fi网络名称,本地IP地址,DNS服务器信息和MAC地址中读取任何内容,安全研究人员警告说,这为更多恶意活动打开了大门,包括地理定位特定目标。

“由于MAC地址不会改变并且与硬件相关联,因此即使使用MAC地址随机化,也可以使用它来唯一地识别和跟踪任何Android设备。网络名称和/或BSSID可用于通过查找WiGLE或SkyHook等数据库来对用户进行地理定位。其他网络信息可以被流氓应用程序用来进一步探索和攻击本地WiFi网络,“该公告补充道。

这个安全漏洞最初是在今年3月向谷歌报道的,显然,这家搜索巨头开发了一个修复程序,但仅限于其最新的Android版本。

毋庸置疑,保持受保护的最简单方法是将您的设备更新为Android Pie,但实际上这比听起来要困难得多。大多数Android OEM现在才制定将Android Pie发布到他们的设备的计划,因此可能需要几个月才能真正开始推出。

相关推荐