Nightwatch Cybersecurity于8月29日发布消息称,发现Android新漏洞,它使恶意应用程序得以绕过权限检查和现有的防护,访问系统广播信息。根据该通报,安全漏洞 CVE-2018-9489 不太可能得到任何修复。这一漏洞能影响安卓9.0 Pie以前的所有安卓版本。
具体来说,这一漏洞(CVE-2018-9489)能将有关用户设备的信息暴露给设备上运行的所有应用程序。包括WiFi网络名称、BSSID、本机IP地址、DNS服务器信息和MAC地址。部分此类信息(MAC地址)不再通过Android 6及更高版本的API提供,并且通常需要额外的权限才能访问其余信息。但是,通过监听这些广播,设备上的任何应用程序都可以捕获此信息,从而绕过任何权限检查和现有保护。
流氓应用获取此信息访问权限后,可以使用它对任何安卓设备进行识别、追踪,甚至进行地理定位。恶意应用访问其他网络信息后,还可能在本地的WiFi网络中进行探索甚至攻击。
安卓绿色联盟获悉,Nightwatch Cybersecurity方面表示,“谷歌已在Android 9.0 Pie中解决了这些问题。因为这将是一个重大的API变更,谷歌似乎不打算修复Android的早期版本。我们鼓励用户升级到Android 9.0 Pie或更高版本。”
关注安卓绿色联盟公众号,获取更多安卓资讯。