एंड्रॉइड इलस्ट्रेशन सोर्स - फॉस्बीट्स
एंड्रॉइड के कोड को साफ करने और भविष्य के रिलीज को सुरक्षित बनाने के लिए Google को कड़ी मेहनत करनी पड़ी है। उन्होंने इस वर्ष लगातार डिजाइन विकल्प बनाए हैं जो सुरक्षा पैच को तैनात करना आसान बना देगा। कमजोरियों को दूर करने के लिए देवताओं द्वारा किए जा रहे प्रयासों के बाद भी, एक नई फसल बनती दिख रही है।
Android में एक भेद्यता खोजी गई है RSSI शोधकर्ताओं द्वारा प्रसारण। एंड्रॉइड ओपन सोर्स होने के नाते, विभिन्न ऐप और ओएस के बीच संचार चैनलों के कई तरीके हैं, एप्लिकेशन सिस्टम 'का उपयोग कर सकते हैं' चैनल को व्यापक संदेशों को प्रसारित करने के लिए जो अन्य ऐप द्वारा उठाए जा सकते हैं। प्रसारण को कुछ ऐप्स पर जाने से रोकने के तरीके हैं, लेकिन कुछ डेवलपर्स की लापरवाही के कारण ये प्रतिबंध ठीक से लागू नहीं होते हैं।
Google ने Android में अनुमतियां लागू कर दी हैं, जो किसी एप्लिकेशन से संबंधित डेटा को OS से पहले उपयोगकर्ता को संकेत देता है। यह एक महान सुरक्षा विशेषता है, लेकिन दुर्भाग्य से वाईफाई शक्ति मूल्य को प्रसारित करने के लिए किसी विशेष अनुमति की आवश्यकता नहीं है। डिवाइस द्वारा प्राप्त सिग्नल की ताकत को RSSI मूल्यों द्वारा दर्शाया गया है। हालाँकि यह डीबीएम मान (भौतिक) से संबंधित नहीं है।
Android संस्करण 9.0 में इन मूल्यों के लिए 'इरादे' अलग हैं, android.net.wifi.STATE_CHANGE '। जबकि पुराने संस्करण अभी भी 'का उपयोग करते हैं android.net.wifi.RSSI_CHANGED ' आशय। ये दोनों सामान्य रूप से आवश्यक अनुमतियों को दरकिनार करके प्रसारण द्वारा RSSI मूल्यों को दूर करते हैं।
से स्रोत लेख के अनुसार nightwatchcybersecurity , यह सामान्य उपयोगकर्ताओं द्वारा दोहराया जा सकता है। आपको बस “इनस्टॉल” करना है आंतरिक प्रसारक मॉनिटर “ऐप, और इसे चलाएं। आप अपने डिवाइस से प्रसारित RSSI मूल्यों का निरीक्षण करने में सक्षम होंगे।
यह भी कई उपकरणों पर द्वारा परीक्षण किया गया था nightwatchcybersecurity ।
Pixel 2, एंड्रॉइड 8.1.0 पर चल रहा है, पैच स्तर जुलाई 2018
Nexus 6P, एंड्रॉइड 8.1.0 पर चल रहा है, जुलाई 2018 पैच लेवल
Moto G4, एंड्रॉइड 7.0 चल रहा है, पैच स्तर अप्रैल 2018
प्रज्वलित अग्नि HD (8 जीन), फायर ओएस 5.6.10, जो कि एंड्रॉइड 5.1.1 से कांटा जाता है, अप्रैल 2018 को अपडेट किया गया
राउटर का उपयोग ASUS RT-N56U नवीनतम फर्मवेयर चला रहा था
उन सभी ने RSSI मूल्यों की एक अनूठी श्रृंखला दिखाई।
Google की प्रतिक्रिया
Google ने इस मुद्दे को स्वीकार किया है और इसे एक मध्यम स्तर के शोषण के रूप में वर्गीकृत किया है। यह एंड्रॉइड 9.0 में आंशिक रूप से तय किया गया था, क्योंकि एक इंटेंसिट संवेदनशील डेटा को मंथन नहीं करता है।
RSSI मूल्यों का उपयोग स्थानीय वाईफाई नेटवर्क पर व्यक्तियों का पता लगाने के लिए किया जा सकता है। यह देखते हुए कि यह प्रत्येक एंड्रॉइड फोन पर प्रभाव डालता है, विक्रेता के बावजूद, यह एक गंभीर सुरक्षा मुद्दा बन सकता है, अगर अप्रकाशित छोड़ दिया जाए।
टैग Android सुरक्षा डेटा