Se ha encontrado una vulnerabilidad en el sistema operativo Android que transmite datos confidenciales del sistema a través de señales de transmisión WiFi. Se encuentra que esta vulnerabilidad envía estos datos a todas las aplicaciones en el dispositivo para usarlos como se desee. Esto significa que el nombre de su red WiFi, BSSID, direcciones IP locales, información del servidor DNS y dirección MAC se revelan a las aplicaciones en el dispositivo para su uso, información que de otro modo requeriría la penetración de algunas capas de seguridad antes de salir a la luz. .
En las versiones del sistema operativo Android 6 y superior, parte de esta información no está disponible o es más difícil de acceder, pero el principio de eludir la seguridad establece que si las aplicaciones nativas prestan atención a las transmisiones, pueden descifrar y derivar esta información.
La mayor preocupación con información como la salida de la dirección MAC de un dispositivo es el hecho de que las direcciones MAC son exclusivas de los dispositivos particulares que representan. Con dicha información, se puede rastrear un dispositivo en particular a pesar del empleo de la aleatorización de direcciones MAC. Utilizando bases de datos como WiGLE, también se puede rastrear la ubicación física de un dispositivo comparando su nombre de red y BSSID con la información disponible en la base de datos. Esta es una grave violación de la privacidad y la seguridad de las personas a través de sus dispositivos.
Se espera que todas las versiones de Android, independientemente de los modelos de dispositivo y las marcas en las que se estén ejecutando, se vean afectadas por esta vulnerabilidad. A la vulnerabilidad se le ha dado la etiqueta de identificación CVE CVE-2018-9489 para una mayor investigación. Se cree que también afecta al sistema operativo Amazon Fire en el Kindle de la misma manera.
Parece que Google ha actualizado sus últimas versiones del sistema operativo Android P y 9 para mitigar esta vulnerabilidad de seguridad, pero aún no hay noticias sobre si la compañía tiene la intención de resolver el problema en versiones anteriores del sistema operativo también y, de ser así, cuándo. . Los investigadores todavía están investigando esta vulnerabilidad para descubrir si otros sistemas operativos se ven afectados o si el concepto se está utilizando para explotar dispositivos aleatorios también de forma remota.
Etiquetas android wifi
