زمان انتشار : ۱۴ شهریور ,۱۳۹۷ | ساعت : ۱۱:۰۱ | کد خبر : 473841 |

کاربران گوشی‌های اندرویدی ردیابی می‌شوند

شفقنا رسانه- مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری(افتا)، نسبت به نشت اطلاعات حساس در سیستم عامل اندروید و دسترسی برنامه‌های نصب شده به اطلاعات گوشی کاربر، هشدار داد.

به‌گزارش«ایران»، اطلاعات نشت شده شامل نام شبکه WiFi متصل، BSSID شبکه WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. اگرچه این نوع داده‌ها ممکن است در ظاهر بی‌اهمیت باشند، اما از آنها می‌توان برای ردیابی آنلاین کاربران و تعیین مکان دقیق یک کاربر استفاده کرد. طبق اطلاعات افتا، نشت این اطلاعات به‌دلیل وجود یک ویژگی داخلی در سیستم‌عامل اندروید به‌نام intents است. درواقع intents به یک برنامه یا خود سیستم‌عامل اجازه می‌دهد تا یک پیام سیستمی داخلی را ارسال کند که البته این پیام توسط همه برنامه‌ها و توابع سیستم‌عامل که روی یک دستگاه اندرویدی اجرا می‌شوند، قابل خواندن است. برنامه‌های نصب شده روی یک گوشی اندروید (همچنین مؤلفه‌های تبلیغاتی آنها) می‌توانند intents را دریافت کنند و اطلاعات مرتبط با وای فای کاربر را حتی در صورتی که هنگام نصب به آنها چنین دسترسی داده نشده باشد، دریافت کنند. از آنجا که نشت این اطلاعات، دسترسی به اطلاعات حساس را بدون اجازه کاربر فراهم می‌کند، این امر سیستم مجوزدهی اندروید را به‌طور کامل تحت تأثیر قرار می‌دهد. برای مثال یک مهاجم می‌تواند با نصب برنامه‌ای در سیستم قربانی، اطلاعات WiFi وی را استخراج کند و از طریق شناسه BSSID قربانی، مکان دقیق او را به دست آورد. گفتنی است که این نقص در تمام نسخه‌های فعلی اندروید وجود دارد و گوگل اعلام کرده است که نقص نشت اطلاعات وای فای را تنها در اندروید ۹.۰ (Pie) برطرف خواهد کرد.

انتهای پیام

media.shafaqna.com

شفقنا در شبکه های اجتماعی: توییتر | اینستاگرام | تلگرام

پاسخ به این نظر

Please enter your comment!
Please enter your name here