9月4日消息 據(jù)ZDNet于8月30日發(fā)布的一則消息,Nightwatch Cybersecurity發(fā)現(xiàn)一個新漏洞,它使應用程序得以繞過權限檢查和現(xiàn)有的防護,訪問系統(tǒng)廣播信息。這一漏洞能影響安卓9.0 Pie以前的所有安卓版本。
具體來說,這一漏洞(CVE-2018-9489)能將有關用戶設備的信息向設備上運行的所有應用程序公開。這其中包括WiFi網(wǎng)絡名稱、BSSID(等價于MAC)、本機IP地址、DNS服務器信息和MAC地址。流氓應用獲取此信息訪問權限后,可以使用它對任何安卓設備進行識別、追蹤,甚至進行地理定位。惡意應用訪問其他網(wǎng)絡信息后,還可能在本地的WiFi網(wǎng)絡中進行探索甚至攻擊。
獲悉,Nightwatch Cybersecurity方面表示,谷歌已經(jīng)在安卓9.0 Pie上修復了此問題,但它仍然存在于較舊版本的安卓系統(tǒng)中,而且谷歌似乎不打算對舊版本上的漏洞進行修復。