Android Çizim Kaynağı - Fossbytes
Google, Android'in kodunu temizlemek ve gelecekteki sürümleri daha güvenli hale getirmek için çok çalışıyor. Bu yıl sürekli olarak güvenlik yamalarının uygulanmasını kolaylaştıracak tasarım seçimleri yaptılar. Geliştiricilerin güvenlik açıklarını düzeltme konusundaki zahmetli çabalarından sonra bile, yeni bir tanesi ortaya çıkıyor gibi görünüyor.
Android’lerde bir güvenlik açığı keşfedildi RSSI araştırmacılar tarafından yapılan yayınlar. Android açık kaynak olduğundan, farklı uygulamalar ve işletim sistemi arasında birkaç iletişim kanalı yöntemi vardır, uygulamalar, diğer uygulamalar tarafından alınabilen sistem genelindeki mesajları yayınlamak için 'amaç' kanalını kullanabilir. Yayının belirli uygulamalara gitmesini engellemenin yolları vardır, ancak bazı geliştiricilerin ihmali nedeniyle bu kısıtlamalar düzgün bir şekilde uygulanmamaktadır.
Google, Android'de kullanıcıyı işletim sistemi ilgili verileri bir uygulamaya vermeden önce uyaran izinler uygulamıştır. Bu harika bir güvenlik özelliğidir, ancak maalesef WiFi güç değerini yayınlamak için özel bir izin gerekmez. Cihaz tarafından alınan sinyalin gücü RSSI değerleri ile temsil edilir. Bu, dBm değerleri (fiziksel) ile ilişkili olmasa da.
Android sürüm 9.0, bu değerler için farklı bir 'amaca' sahiptir, ' android.net.wifi.STATE_CHANGE ”. Eski sürümler hala ' android.net.wifi.RSSI_CHANGED ” niyet. Bunların her ikisi de normal olarak gerekli izinleri atlayarak RSSI değerlerini yayın yoluyla verir.
Kaynak makaleye göre gece nöbeti , bu normal kullanıcılar tarafından çoğaltılabilir. Sadece ' Dahili Yayıncı Monitörü ”App ve çalıştırın. Cihazınızdan yayınlanan RSSI değerlerini gözlemleyebileceksiniz.
Bu, birkaç cihazda bile test edildi gece nöbeti .
Android 8.1.0 çalıştıran Pixel 2, yama seviyesi Temmuz 2018
Nexus 6P, Android 8.1.0 çalıştıran, yama düzeyi Temmuz 2018
Android 7.0 çalıştıran Moto G4, yama seviyesi Nisan 2018
Android 5.1.1'den çatallanan Fire OS 5.6.10 çalıştıran Kindle Fire HD (8 nesil), Nisan 2018'de güncellendi
Kullanılan yönlendirici, en son aygıt yazılımını çalıştıran ASUS RT-N56U idi
Hepsi benzersiz bir RSSI değerleri aralığı gösterdi.
Google'ın Yanıtı
Google sorunu kabul etti ve bunu orta düzeyde bir istismar olarak sınıflandırdı. Amaçlardan biri hassas verileri dağıtmadığından bu durum Android 9.0'da kısmen düzeltildi.
RSSI değerleri, yerel wifi ağlarında bireylerin coğrafi konumunu belirlemek için kullanılabilir. Satıcıdan bağımsız olarak her android telefonu etkilediği göz önüne alındığında, bu, yamalanmadan bırakılırsa ciddi bir güvenlik sorunu haline gelebilir.
Etiketler Android güvenliği Veri
