美文网首页
Android 9.0 Pie以下全中招的安卓新漏洞!可致设备被

Android 9.0 Pie以下全中招的安卓新漏洞!可致设备被

作者: 技术爱好 | 来源:发表于2018-09-04 16:17 被阅读379次

Nightwatch Cybersecurity于8月29日发布消息称,发现Android新漏洞,它使恶意应用程序得以绕过权限检查和现有的防护,访问系统广播信息。根据该通报,安全漏洞 CVE-2018-9489 不太可能得到任何修复。这一漏洞能影响安卓9.0 Pie以前的所有安卓版本。

具体来说,这一漏洞(CVE-2018-9489)能将有关用户设备的信息暴露给设备上运行的所有应用程序。包括WiFi网络名称、BSSID、本机IP地址、DNS服务器信息和MAC地址。部分此类信息(MAC地址)不再通过Android 6及更高版本的API提供,并且通常需要额外的权限才能访问其余信息。但是,通过监听这些广播,设备上的任何应用程序都可以捕获此信息,从而绕过任何权限检查和现有保护。

流氓应用获取此信息访问权限后,可以使用它对任何安卓设备进行识别、追踪,甚至进行地理定位。恶意应用访问其他网络信息后,还可能在本地的WiFi网络中进行探索甚至攻击。

安卓绿色联盟获悉,Nightwatch Cyber​​security方面表示,“谷歌已在Android 9.0 Pie中解决了这些问题。因为这将是一个重大的API变更,谷歌似乎不打算修复Android的早期版本。我们鼓励用户升级到Android 9.0 Pie或更高版本。”

关注安卓绿色联盟公众号,获取更多安卓资讯。

相关文章

网友评论

      本文标题:Android 9.0 Pie以下全中招的安卓新漏洞!可致设备被

      本文链接:https://www.haomeiwen.com/subject/optnwftx.html