来源: 时间:2022-09-10 13:35:04
所有Android设备 (除非在Android 9 pie上运行的设备) 都容易通过安全漏洞被检测到,该漏洞使应用程序可以披露设备详细信息。根据研究公司Nightwatch网络安全的一份报告,该漏洞会影响Android的所有版本,包括除Android 9 pie之外的叉子 (例如Amazon的Kindle FireOS)。
“供应商 (谷歌) 在Android p/9中修复了这些问题,但不打算修复旧版本。Nightwatch指出: “鼓励用户升级到Android p/9或更高版本。
该研究公司表示,Android设备上存在的应用程序可以超越障碍,例如寻求用户许可,以揭示设备详细信息。在此过程中,可以公开诸如本地ip地址,wi-fi网络名称,BSSID和MAC地址之类的信息。其中,媒体访问控制 (MAC) 地址是特定于硬件的,并且可以跟踪任何设备,即使用户应用MAC地址随机化。在Android 6.0棉花糖及以下版本上,无法通过api找到MAC地址,并且需要额外的权限才能访问。此外,访问网络名称和BSSID (基本服务器集ID) 可以对用户进行地理定位,并且可以通过数据库进行跟踪。
<iframe src = "https://www.dailymotion.com/embed/video/ k3XispxM8qy2kNufSyF" width = "100%" height = "363"></iframe>Android操作系统通过两种模式在设备用户和应用程序开发人员之间提供对用户信息的访问。一种称为 “意图”,其中应用程序开发人员向第三方发送进程间通信,但是开发人员必须限制对选定收件人的访问。由于已知大多数开发人员可以无限制地访问 “意图”,因此尚不清楚第三方数据被滥用的程度。
另请阅读: 2018年8月显示奥利奥14.6% 的安卓发行号码,安卓9派不见了
在用户端,Android应用程序需要 “许可”,其中用户必须接受提供对位置访问,联系人列表,前置摄像头等功能的访问权限。根据请求的严重程度,应用程序会向用户发送一些 “许可” 通知,而其他则会被绕过。根据报告,Android用户避免被跟踪的最佳方法是升级到Android 9.0 pie。
相关推荐
猜你喜欢
