Durch die Sicherheitsanfälligkeit von Android werden vertrauliche Daten über WLAN übertragen

Es wurde eine Sicherheitslücke im Android-Betriebssystem gefunden, das vertrauliche Systemdaten über WiFi-Sendesignale überträgt. Diese Sicherheitsanfälligkeit sendet diese Daten an alle Anwendungen auf dem Gerät, um sie wie gewünscht zu verwenden. Dies bedeutet, dass Ihr WLAN-Netzwerkname, Ihre BSSID, Ihre lokalen IP-Adressen, Ihre DNS-Serverinformationen und Ihre MAC-Adresse den Anwendungen auf dem zu verwendenden Gerät mitgeteilt werden. Diese Informationen erfordern andernfalls das Eindringen einiger Sicherheitsebenen, bevor sie veröffentlicht werden .

In Versionen des Android-Betriebssystems 6 und höher sind einige dieser Informationen entweder nicht verfügbar oder schwieriger zugänglich. Das Prinzip der Umgehung der Sicherheit besteht jedoch darin, dass native Anwendungen diese Informationen entschlüsseln und ableiten können, wenn sie auf die Broadcasts achten.

Das größte Problem bei Informationen wie dem Herausgeben der MAC-Adresse eines Geräts ist die Tatsache, dass MAC-Adressen für die jeweiligen Geräte, die sie darstellen, eindeutig sind. Mit solchen Informationen kann ein bestimmtes Gerät trotz der Verwendung der MAC-Adress-Randomisierung verfolgt werden. Mithilfe von Datenbanken wie WiGLE kann der physische Standort eines Geräts auch verfolgt werden, indem der Netzwerkname und die BSSID mit den in der Datenbank verfügbaren Informationen abgeglichen werden. Dies ist eine schwerwiegende Verletzung der Privatsphäre und Sicherheit von Personen durch ihre Geräte.

Es wird erwartet, dass alle Android-Versionen, unabhängig von den Gerätemodellen und Marken, auf denen sie ausgeführt werden, von dieser Sicherheitsanfälligkeit betroffen sind. Die Sicherheitsanfälligkeit wurde mit dem CVE-Identifikationsetikett versehen CVE-2018-9489 zur weiteren Untersuchung. Es wird angenommen, dass sich dies auch auf das Amazon Fire-Betriebssystem auf dem Kindle auswirkt.

Es scheint, dass Google seine neuesten Betriebssystemversionen Android P und 9 aktualisiert hat, um diese Sicherheitslücke zu verringern. Es gibt jedoch noch keine Nachrichten darüber, ob und wann das Unternehmen beabsichtigt, das Problem auch in älteren Versionen des Betriebssystems zu beheben . Die Forscher untersuchen diese Sicherheitsanfälligkeit noch immer, um herauszufinden, ob andere Betriebssysteme betroffen sind oder ob das Konzept auch zur Remote-Nutzung zufälliger Geräte verwendet wird.