Om du inte uppgraderar till Android Pie, kan en sårbarhet låta din telefon spåras – och Google kommer inte att fixa det

0 Shares

Android-figur på smartphone

En sårbarhet i Android-operativsystemet innebär att det är oroande lätt att spåra och lokalisera telefoner. Även om problemet har behandlats i Android Pie har Google inga planer på att korrigera sårbarheten i tidigare versioner av sitt mobila operativsystem.

Sårbarheten (CVE-2018-9489) avslöjades i en rapport från Nightwatch Cybersecurity som varnar att den kan användas för att “unikt identifiera och spåra alla Android-enheter” och även för att “geolokalisera användare”. Förutom Googles egna Android-byggnader sägs problemet också påverka gaffelversioner som FireOS.

Se även:

Sårbarheten, som först rapporterades till Google i mars, innebär att det är möjligt för appar att kringgå behörigheter och få tillgång till information som finns i systemutsändningar – information som kan vara mycket avslöjande. Problemet görs ännu mer allvarligt tack vare det faktum att de allra flesta människor aldrig kommer att se Pie på sina telefoner, vilket innebär att deras telefoner förblir sårbara.

I beskrivningen av problemet säger Nightwatch Cybersecurity:

System sänder av Android OS exponera information om användarens enhet för alla program som körs på enheten. Detta inkluderar WiFi-nätverksnamnet, BSSID, lokala IP-adresser, DNS-serverinformation och MAC-adressen. En del av denna information (MAC-adress) är inte längre tillgänglig via API: er på Android 6 och högre, och extra behörigheter krävs normalt för att komma åt resten av denna information. Men genom att lyssna på dessa sändningar kan alla applikationer på enheten fånga denna information och därmed kringgå eventuella behörighetskontroller och befintliga begränsningar.

Eftersom MAC-adresser inte ändras och är knutna till hårdvara, detta kan användas för att identifiera och spåra alla Android-enheter unikt även när MAC-adress randomisering används. Nätverksnamnet och BSSID kan användas för att geolokalisera användare via en sökning mot en databas med BSSID som WiGLE eller SkyHook. Annan nätverksinformation kan användas av oseriösa appar för att ytterligare utforska och attackera det lokala WiFi-nätverket.

Det är inte känt om sårbarheten har utnyttjats i naturen, men nu har den utsatts för att risken har ökat kraftigt. Mer information om säkerhetsfrågan finns i rapporten Nightwatch Cybersecurity.

Bildkredit: tystbitar / Shutterstock

0 Shares