شفقنا رسانه- مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری(افتا)، نسبت به نشت اطلاعات حساس در سیستم عامل اندروید و دسترسی برنامههای نصب شده به اطلاعات گوشی کاربر، هشدار داد.
بهگزارش«ایران»، اطلاعات نشت شده شامل نام شبکه WiFi متصل، BSSID شبکه WiFi، آدرس IP محلی، اطلاعات سرور DNS و آدرس MAC دستگاه است. اگرچه این نوع دادهها ممکن است در ظاهر بیاهمیت باشند، اما از آنها میتوان برای ردیابی آنلاین کاربران و تعیین مکان دقیق یک کاربر استفاده کرد. طبق اطلاعات افتا، نشت این اطلاعات بهدلیل وجود یک ویژگی داخلی در سیستمعامل اندروید بهنام intents است. درواقع intents به یک برنامه یا خود سیستمعامل اجازه میدهد تا یک پیام سیستمی داخلی را ارسال کند که البته این پیام توسط همه برنامهها و توابع سیستمعامل که روی یک دستگاه اندرویدی اجرا میشوند، قابل خواندن است. برنامههای نصب شده روی یک گوشی اندروید (همچنین مؤلفههای تبلیغاتی آنها) میتوانند intents را دریافت کنند و اطلاعات مرتبط با وای فای کاربر را حتی در صورتی که هنگام نصب به آنها چنین دسترسی داده نشده باشد، دریافت کنند. از آنجا که نشت این اطلاعات، دسترسی به اطلاعات حساس را بدون اجازه کاربر فراهم میکند، این امر سیستم مجوزدهی اندروید را بهطور کامل تحت تأثیر قرار میدهد. برای مثال یک مهاجم میتواند با نصب برنامهای در سیستم قربانی، اطلاعات WiFi وی را استخراج کند و از طریق شناسه BSSID قربانی، مکان دقیق او را به دست آورد. گفتنی است که این نقص در تمام نسخههای فعلی اندروید وجود دارد و گوگل اعلام کرده است که نقص نشت اطلاعات وای فای را تنها در اندروید ۹.۰ (Pie) برطرف خواهد کرد.