Android API打破漏洞曝光:泄露设备相关数据

时间: 2018-09-04 12:23:59 作者: 管理员

最近,Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现Android系统中存在一个漏洞,允许攻击者秘密捕获WiFi广播数据以跟踪用户。这些数据涵盖WiFi网络名称,BSSID,本地IP地址,DNS服务器数据和MAC地址,尽管后者已被Android 6及更高版本的API隐藏。

常规APP通常用于合法目的来拦截此数据。但是,在窃听此数据后,流氓APP很可能泄露敏感数据。攻击者可以使用针对本地WiFi发起网络攻击并使用MAC地址来跟踪指定的Android设备。除了使用数据库查找之外,地理标记还可以通过网络名称和BSSID来完成。
研究人员表示,“尽管系统对读取此类消息的能力有严格的限制,但应用程序开发人员往往忽略了如何正确部署这些限制以及如何更好地保护敏感数据。这在Android系统APP中进行了比较一般来说,一旦设备被恶意APP感染,它将被黑客拦截并拦截其他APP的广播信息。“