Start Technik heute Android Wenn Sie nicht auf Android Pie aktualisieren, kann Ihr Telefon durch eine...

Wenn Sie nicht auf Android Pie aktualisieren, kann Ihr Telefon durch eine Sicherheitslücke verfolgt werden – und Google wird sie nicht beheben

9
0


Android-Figur auf dem Smartphone

Eine Sicherheitslücke im Android-Betriebssystem macht es beunruhigend einfach, Telefone zu verfolgen und zu lokalisieren. Obwohl das Problem in Android Pie behoben wurde, plant Google nicht, die Sicherheitslücke in früheren Versionen seines mobilen Betriebssystems zu schließen.

Die Schwachstelle (CVE-2018-9489) wurde in einem Bericht von Nightwatch Cybersecurity aufgedeckt, der davor warnt, dass sie verwendet werden kann, um „jedes Android-Gerät eindeutig zu identifizieren und zu verfolgen“ und auch „Benutzer zu lokalisieren“. Neben Googles eigenen Android-Builds soll das Problem auch gegabelte Versionen wie FireOS betreffen.

Siehe auch:

Die Sicherheitslücke, die Google erstmals im März gemeldet wurde, bedeutet, dass es Apps möglich ist, Berechtigungen zu umgehen und Zugriff auf Informationen zu erhalten, die in Systemübertragungen enthalten sind – Informationen, die sehr aufschlussreich sein können. Das Problem wird noch gravierender, da die überwiegende Mehrheit der Menschen Pie nie auf ihren Telefonen sehen wird, was bedeutet, dass ihre Handys anfällig bleiben.

Beschreibung des Problems, Nightwatch-Cybersicherheit sagt:

Systemübertragungen von Android-Betriebssystem stellen Informationen über das Gerät des Benutzers für alle Anwendungen bereit, die auf dem Gerät ausgeführt werden. Das beinhaltet der WLAN-Netzwerkname, BSSID, lokale IP-Adressen, DNS-Serverinformationen und die MAC-Adresse. Einige dieser Informationen (MAC-Adresse) sind unter Android 6 und höher nicht mehr über APIs verfügbar, und für den Zugriff auf den Rest dieser Informationen sind normalerweise zusätzliche Berechtigungen erforderlich. Durch das Abhören dieser Broadcasts kann jedoch jede Anwendung auf dem Gerät diese Informationen erfassen, wodurch alle Berechtigungsprüfungen und bestehenden Schutzmaßnahmen umgangen werden.

Da sich MAC-Adressen nicht ändern und an die Hardware gebunden sind, Dies kann verwendet werden, um jedes Android-Gerät eindeutig zu identifizieren und zu verfolgen auch wenn die MAC-Adressen-Randomisierung verwendet wird. Der Netzwerkname und die BSSID kann verwendet werden, um Benutzer zu geolokalisieren über eine Suche in einer BSSID-Datenbank wie WiGLE oder SkyHook. Andere Netzwerkinformationen können von betrügerischen Apps verwendet werden, um das lokale WLAN-Netzwerk weiter zu erkunden und anzugreifen.

Es ist nicht bekannt, ob die Schwachstelle in freier Wildbahn ausgenutzt wurde, aber jetzt, da sie aufgedeckt wurde, hat sich dieses Risiko stark erhöht. Weitere Informationen zum Sicherheitsproblem finden Sie im Nightwatch Cybersicherheitsbericht.

Bildnachweis: stillbits / Shutterstock



Vorheriger ArtikelDie sich wandelnde Rolle von Frauen in der Cybersicherheit
Nächster ArtikelSuperTuxKart 1.1 ist da – laden Sie den kostenlosen Open-Source-Spielklon Mario Kart für Linux, Windows und Mac herunter

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein