Geolocalizzazione – Bug Android [CVE-2018-9489]

Le trasmissioni di sistema per OS Android espongono le informazioni sul dispositivo dell’utente a tutte le applicazioni in esecuzione sul dispositivo. Ciò include il nome della rete WiFi, il BSSID, gli indirizzi IP locali, le informazioni sul server DNS e l’indirizzo MAC. Quindi qualsiasi applicazione sul dispositivo può acquisire queste informazioni evitando così qualsiasi controllo e autorizzazioni.

Poiché gli indirizzi MAC non cambiano e sono legati all’hardware, questo può essere utilizzato per identificare e tenere traccia in modo univoco di qualsiasi dispositivo Android. Il nome della rete e il BSSID possono essere utilizzati per geolocalizzare gli utenti tramite una ricerca su un database di BSSID come WiGLE o SkyHook. Altre informazioni di rete possono essere utilizzate da app non autorizzate per esplorare ulteriormente e attaccare la rete WiFi locale.

Si ritiene che tutte le versioni di Android in esecuzione su tutti i dispositivi siano interessate. Google ha risolto questi problemi in Android Pie 9.0 ma non ha intenzione di correggere le versioni precedenti.

Please follow and like us:

Lascia un commento