最近网络安全机构Nightwatch Cybersecurity发布了一份最新的网络安全分析报告,报告指出所有的安卓版本系统最近都受到了一个新的漏洞影响,除了Android Pie之外,所有的安卓版本都存在这个问题。目前谷歌已经在最新的Android P版本中修复了漏洞,但是对早期版本的更新计划还在进行中。Nightwatch Cybersecurity对该漏洞的问题追踪代码为OS.CVE-2018-9489。
根据报告介绍,非法应用程序可以利用这个漏洞通过监听系统广播来绕过权限检查和现有的安全措施。该漏洞将用户设备的信息暴露给运行在设备上的所有应用程序,其中包括WiFi网络名称、BSSID、本地IP地址、DNS服务器信息和MAC地址。一款可以访问这些信息的流氓应用可以使用它来“识别和追踪任何安卓设备”,甚至可以对其进行定位,访问其他网络信息,同时让恶意应用“探索和攻击本地WiFi网络”。
如前所述,谷歌已经意识到了这个问题,并发布了一个解决方案。遗憾的是,这种新的解决方法只针对于运行最新版本的Android Pie设备,同时谷歌暂时并未打算对旧版本设备的漏洞进行修复。