IT之家9月4日消息 據ZDNet於8月30日發布的一則消息,Nightwatch Cybersecurity發現一個新漏洞,它使應用程式得以繞過權限檢查和現有的防護,訪問系統廣播資訊。這一漏洞能影響安卓9.0 Pie以前的所有安卓版本。
具體來說,這一漏洞(CVE-2018-9489)能將有關用戶設備的資訊向設備上運行的所有應用程式公開。這其中包括WiFi網絡名稱、BSSID(等價於MAC)、本機IP地址、DNS伺服器資訊和MAC地址。流氓應用獲取此資訊訪問權限後,可以使用它對任何安卓設備進行識別、追蹤,甚至進行地理定位。惡意應用訪問其他網絡資訊後,還可能在本地的WiFi網絡中進行探索甚至攻擊。
IT之家獲悉,Nightwatch Cybersecurity方面表示,谷歌已經在安卓9.0 Pie上修複了此問題,但它仍然存在於較舊版本的安卓系統中,而且谷歌似乎不打算對舊版本上的漏洞進行修複。
香港九龍灣馬來街興發大廈15樓D室