در تحقیقاتی که موسسه Nightwatch Cybersecurity به تازگی انجام داده، یک آسیب پذیری جدید و بسیار جدی در سیستم عامل اندروید کشف شده است. این آسیب پذیری به اپلیکیشنها اجازه میدهد تا مجوزهای دسترسی را نادیده گرفته و به اطلاعات سیستمی دستگاه دسترسی داشته باشند. این اطلاعات شامل مواردی مانند نام شبکه وایفای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرسهای آی پی محلی میشود.
با استفاده از همین اطلاعات، یک بدافزار میتواند موقعیت مکانی دقیق دستگاه اندرویدی را شناسایی و رهگیری کند. به علاوه، یک هکر میتواند با استفاده از دادههای در دسترسش به شبکههای وایفای اطراف دستگاه اندریدی حمله کند. در مورد این آسیب پذیری هم یک خبر خوب دارم و هم یک خبر بد. خبر خوب این است که گوگل این آسیب پذیری و حفره امنیتی را در اندروید 9 رفع کرده است و اگر میخواهید از شر آن خلاص شوید باید دستگاه خود را به این نسخه از اندروید بروزرسانی کنید. اما خبر بد هم این است که در حال حاضر فقط 1 درصد از دستگاههای اندرویدی، اندروید 9 را اجرا میکنند. به گفته Nightwatch Cybersecurity، گوگل برنامهای برای رفع این آسیب پذیری در نسخههای قدیمی اندروید ندارد.
نه تنها دستگاههایی که اندروید 9 را اجرا نمیکنند در معرض این آسیب پذیری هستند، بلکه دستگاههایی که نسخههای فرعی اندروید روی آنها اجرا میشود نیز میتوانند در معرض این آسیب پذیری قرار بگیرند. برای مثال دستگاههای آمازون فایر فون و تبلتهای آمازون از جمله این دستگاهها هستند که به طور مستقیم بستههای نرمافزاری خود را از آمازون دریافت میکنند و نه گوگل.
بیانیهای که مرکز Nightwatch Cybersecurity در مورد این حفره امنیتی منتشر کرده به این شرح است:
سیستمهای برودکست سیستمعامل اندروید اطلاعات دستگاه کاربر را در اختیار اپلیکیشنهای در حال اجرا قرار میدهند. این اطلاعات شامل نام شبکه وای فای دستگاه، BSSID، مک آدرس دستگاه، اطلاعات DNS سرور و آدرسهای آی پی محلی میشود. برخی از این اطلاعات (مانند مک آدرسها) از اندروید 6 به بالا از طریق APIها در دسترس قرار ندارند و طبعا برای دسترسی به بقیه اطلاعات به اجازه نیاز است. اما با گوش دادن به این برودکستها، هر اپلیکیشنی در دستگاه میتواند این اطلاعات را ضبط کرده و هرگونه مجوز را دور بزند.
متاسفانه گوگل اعلام کرده که برنامهای برای حل این مشکل در نسخههای قدیمی اندروید ندارد و اندروید 9 را نیز فقط میتوانید در گوشیهای جدید سال 2018 پیدا کنید. بنابراین تنها راه باقی مانده برای در امان ماندن از شر این آسیب پذیری این است فقط از نسخههای رسمی و معتبر یک اپلیکیشن استفاده کرده و از استفاده از برنامههای غیر رسمی خودداری کنید.