Android में भेद्यता RSSI प्रसारण से संवेदनशील डेटा को उजागर करती है, जिसका उपयोग उपयोगकर्ताओं को स्थानीय वाईफाई नेटवर्क में करने के लिए किया जा सकता है

समाचार
सुरक्षा / Android में भेद्यता RSSI प्रसारण से संवेदनशील डेटा को उजागर करती है, जिसका उपयोग उपयोगकर्ताओं को स्थानीय वाईफाई नेटवर्क में करने के लिए किया जा सकता है 2 मिनट पढ़ा एंड्रॉयड

एंड्रॉइड इलस्ट्रेशन सोर्स - फॉस्बीट्स



एंड्रॉइड के कोड को साफ करने और भविष्य के रिलीज को सुरक्षित बनाने के लिए Google को कड़ी मेहनत करनी पड़ी है। उन्होंने इस वर्ष लगातार डिजाइन विकल्प बनाए हैं जो सुरक्षा पैच को तैनात करना आसान बना देगा। कमजोरियों को दूर करने के लिए देवताओं द्वारा किए जा रहे प्रयासों के बाद भी, एक नई फसल बनती दिख रही है।

Android में एक भेद्यता खोजी गई है RSSI शोधकर्ताओं द्वारा प्रसारण। एंड्रॉइड ओपन सोर्स होने के नाते, विभिन्न ऐप और ओएस के बीच संचार चैनलों के कई तरीके हैं, एप्लिकेशन सिस्टम 'का उपयोग कर सकते हैं' चैनल को व्यापक संदेशों को प्रसारित करने के लिए जो अन्य ऐप द्वारा उठाए जा सकते हैं। प्रसारण को कुछ ऐप्स पर जाने से रोकने के तरीके हैं, लेकिन कुछ डेवलपर्स की लापरवाही के कारण ये प्रतिबंध ठीक से लागू नहीं होते हैं।



फोटोशॉप फाइल नहीं खोलेगा

Google ने Android में अनुमतियां लागू कर दी हैं, जो किसी एप्लिकेशन से संबंधित डेटा को OS से पहले उपयोगकर्ता को संकेत देता है। यह एक महान सुरक्षा विशेषता है, लेकिन दुर्भाग्य से वाईफाई शक्ति मूल्य को प्रसारित करने के लिए किसी विशेष अनुमति की आवश्यकता नहीं है। डिवाइस द्वारा प्राप्त सिग्नल की ताकत को RSSI मूल्यों द्वारा दर्शाया गया है। हालाँकि यह डीबीएम मान (भौतिक) से संबंधित नहीं है।



Android संस्करण 9.0 में इन मूल्यों के लिए 'इरादे' अलग हैं, android.net.wifi.STATE_CHANGE '। जबकि पुराने संस्करण अभी भी 'का उपयोग करते हैं android.net.wifi.RSSI_CHANGED ' आशय। ये दोनों सामान्य रूप से आवश्यक अनुमतियों को दरकिनार करके प्रसारण द्वारा RSSI मूल्यों को दूर करते हैं।



से स्रोत लेख के अनुसार nightwatchcybersecurity , यह सामान्य उपयोगकर्ताओं द्वारा दोहराया जा सकता है। आपको बस “इनस्टॉल” करना है आंतरिक प्रसारक मॉनिटर “ऐप, और इसे चलाएं। आप अपने डिवाइस से प्रसारित RSSI मूल्यों का निरीक्षण करने में सक्षम होंगे।

यह भी कई उपकरणों पर द्वारा परीक्षण किया गया था nightwatchcybersecurity ।

  • Pixel 2, एंड्रॉइड 8.1.0 पर चल रहा है, पैच स्तर जुलाई 2018



  • Nexus 6P, एंड्रॉइड 8.1.0 पर चल रहा है, जुलाई 2018 पैच लेवल

  • Moto G4, एंड्रॉइड 7.0 चल रहा है, पैच स्तर अप्रैल 2018

  • प्रज्वलित अग्नि HD (8 जीन), फायर ओएस 5.6.10, जो कि एंड्रॉइड 5.1.1 से कांटा जाता है, अप्रैल 2018 को अपडेट किया गया

  • राउटर का उपयोग ASUS RT-N56U नवीनतम फर्मवेयर चला रहा था

उन सभी ने RSSI मूल्यों की एक अनूठी श्रृंखला दिखाई।

उपयोगकर्ता को व्यवस्थापक विंडोज़ 10 कैसे बनाएं?

Google की प्रतिक्रिया

Google ने इस मुद्दे को स्वीकार किया है और इसे एक मध्यम स्तर के शोषण के रूप में वर्गीकृत किया है। यह एंड्रॉइड 9.0 में आंशिक रूप से तय किया गया था, क्योंकि एक इंटेंसिट संवेदनशील डेटा को मंथन नहीं करता है।

RSSI मूल्यों का उपयोग स्थानीय वाईफाई नेटवर्क पर व्यक्तियों का पता लगाने के लिए किया जा सकता है। यह देखते हुए कि यह प्रत्येक एंड्रॉइड फोन पर प्रभाव डालता है, विक्रेता के बावजूद, यह एक गंभीर सुरक्षा मुद्दा बन सकता है, अगर अप्रकाशित छोड़ दिया जाए।

टैग Android सुरक्षा डेटा