Uma vulnerabilidade foi encontrada no sistema operacional Android, que transmite dados confidenciais do sistema por meio de sinais de transmissão WiFi. Esta vulnerabilidade é encontrada para enviar esses dados para todos os aplicativos no dispositivo para usar conforme desejado. Isso significa que o nome da rede WiFi, BSSID, endereços IP locais, informações do servidor DNS e endereço MAC são todos revelados aos aplicativos no dispositivo para uso, informações que, de outra forma, exigiriam a penetração de algumas camadas de segurança antes de serem reveladas .
Nas versões do sistema operacional Android 6 e superior, algumas dessas informações não estão disponíveis ou são mais difíceis de acessar, mas o princípio de contornar a segurança é que, se os aplicativos nativos prestarem atenção às transmissões, eles podem decifrar e derivar essas informações.
A maior preocupação com a divulgação de informações como o endereço MAC de um dispositivo é o fato de os endereços MAC serem exclusivos dos dispositivos específicos que representam. Usando essas informações, um determinado dispositivo pode ser rastreado, apesar do emprego de randomização de endereços MAC. Usando bancos de dados como WiGLE, a localização física de um dispositivo também pode ser rastreada comparando seu nome de rede e BSSID com as informações disponíveis no banco de dados. Esta é uma violação grave da privacidade e segurança das pessoas por meio de seus dispositivos.
Todas as versões do Android, independentemente dos modelos de dispositivo e marcas em que estão sendo executados, devem ser afetadas por esta vulnerabilidade. A vulnerabilidade recebeu o rótulo de identificação CVE CVE-2018-9489 para uma investigação mais aprofundada. Acredita-se que afete o Amazon Fire OS no Kindle da mesma forma.
Parece que o Google atualizou as versões mais recentes de seu sistema operacional Android P e 9 para atenuar essa vulnerabilidade de segurança, mas não há notícias ainda se a empresa pretende resolver o problema em versões mais antigas do sistema operacional também e, em caso afirmativo, quando . Os pesquisadores ainda estão investigando essa vulnerabilidade para descobrir se algum outro sistema operacional foi afetado ou se o conceito também está sendo usado para explorar dispositivos aleatórios remotamente.
Tag andróide Wi-fi
![[FIX] Esta cópia do aplicativo de instalação do OS X El Capitan não pode ser verificada](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
