原標(biāo)題:安卓系統(tǒng)新漏洞曝光����!安卓9.0以下全中招
IT之家9月4日消息 據(jù)ZDNet于8月30日發(fā)布的一則消息����,Nightwatch Cybersecurity發(fā)現(xiàn)一個新漏洞����,它使應(yīng)用程序得以繞過權(quán)限檢查和現(xiàn)有的防護,訪問系統(tǒng)廣播信息����。這一漏洞能影響安卓9.0 Pie以前的所有安卓版本����。
具體來說����,這一漏洞(CVE-2018-9489)能將有關(guān)用戶設(shè)備的信息向設(shè)備上運行的所有應(yīng)用程序公開。這其中包括WiFi網(wǎng)絡(luò)名稱����、BSSID(等價于MAC)����、本機IP地址����、DNS服務(wù)器信息和MAC地址。流氓應(yīng)用獲取此信息訪問權(quán)限后����,可以使用它對任何安卓設(shè)備進行識別����、追蹤����,甚至進行地理定位。惡意應(yīng)用訪問其他網(wǎng)絡(luò)信息后����,還可能在本地的WiFi網(wǎng)絡(luò)中進行探索甚至攻擊����。
IT之家獲悉����,Nightwatch Cybersecurity方面表示����,谷歌已經(jīng)在安卓9.0 Pie上修復(fù)了此問題,但它仍然存在于較舊版本的安卓系統(tǒng)中,而且谷歌似乎不打算對舊版本上的漏洞進行修復(fù)����。返回搜狐����,查看更多
責(zé)任編輯:
