近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。

21

常规APP通常会用于合法目的来截取这些数据。但流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击,以及使用MAC地址来追踪指定的Android设备。此外使用数据库查找,还可以通过网络名称和BSSID进行地理标记。

研究人员表示“虽然系统中对于阅读此类消息的功能进行了严苛的限制,但应用开发者往往忽略了如何正确的部署这些限制以及如何更好的保护敏感数据。这在Android系统中APP比较普遍,一旦设备被恶意APP感染,就会被黑客处于监听的状态,并且截取其他APP的广播信息。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-10-24 13:40:43
互联网 雅虎将为史上最大安全漏洞案支付5000万美元赔偿金
10月24日消息,雅虎已经同意支付5000万美元的赔偿金,并向美国和以色列的约2亿名用户提供两年的免费信用监控服务,此前这些用户的电子邮件地址及其他个人信息在有史以来最 <详情>
2018-10-23 11:01:03
国际资讯 亚马逊修复智能家居13个漏洞:防止黑客完全控制设备
北京时间10月22日早间消息,亚马逊近期修复了物联网操作系统FreeRTOS以及AWS连接模块的13个安全漏洞。这些漏洞可能导致入侵者破坏设备,泄露内存中的内容和远程运行代码, <详情>
2018-10-18 10:53:04
机房建设 机房旧服务器报废时,如何防止数据泄露,还可以变废为宝?
大数据时代,旧的服务器硬件越来越多。有一个很重要的问题,那就是任何IT设备都是有一个有限的寿命的,当这些服务器硬件旧了或者是性能不好要淘汰了,你们是怎么处理的? <详情>
2018-09-30 11:20:05
国际资讯 Facebook 又被黑客涮了,这次又坑了快一亿用户!
Facebook产品管理副总裁盖·罗森(Guy Rosen)撰文称:有黑客利用公司的代码漏洞,破解了用户登录系统,多达5000万用户的账户可能被波及。 <详情>
2018-09-29 11:46:00
国内资讯 88款网络产品存在问题!思科曝出重大漏洞
思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产 <详情>