近日Nightwatch Cybersecurity的安全研究專家Yakov Shafranovich發(fā)現了Android系統中存在的漏洞，能夠讓網絡攻擊者秘密捕獲WiFi廣播數據從而追蹤用戶。這些數據涵蓋WiFi網絡名稱、BSSID、本地IP地址、DNS服務器數據以及MAC地址，盡管后者在Android 6及更高版本中就已經通過API來隱藏掉了。

常規(guī)APP通常會用于合法目的來截取這些數據。但流氓APP在竊聽這些數據之后，極有可能會導致敏感數據的泄露。攻擊者可能會用于發(fā)起針對本地WiFi的網絡攻擊，以及使用MAC地址來追蹤指定的Android設備。此外使用數據庫查找，還可以通過網絡名稱和BSSID進行地理標記。

研究人員表示“雖然系統中對于閱讀此類消息的功能進行了嚴苛的限制，但應用開發(fā)者往往忽略了如何正確的部署這些限制以及如何更好的保護敏感數據。這在Android系統中APP比較普遍，一旦設備被惡意APP感染，就會被黑客處于監(jiān)聽的狀態(tài)，并且截取其他APP的廣播信息。”

標簽： dns dns服務 dns服務器 idc idc資訊 安全 服務器 開發(fā)者 漏洞 數據庫 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。