Betriebssysteme weisen immer Schwachstellen auf, die von Hackern oder Forschern entdeckt werden, um sie in zukünftigen Updates zu verbessern. Bei dieser Gelegenheit haben die Forscher von Nightwatch Cybersecurity eine neue Sicherheitslücke entdeckt, die alle Benutzerdaten über WLAN-Netzwerke verfügbar macht. Und es ist unter dem Code CVE-2018-9489 bekannt .
Es wird darauf hingewiesen, dass alle Versionen von Android Schwachstellen aufweisen, wie etwa die in Google Pixel festgestellte Schwachstelle . Was uns aber überrascht, ist, dass es bisher noch nicht entdeckt wurde. Ja, in Android 9 Pie werden wir es nicht haben, weil Google es gelöst hat. Es gibt jedoch nur wenige Geräte, die diesen Vorteil nutzen können, und es ist wichtig, dass sie sich der Sicherheitsanfälligkeit bewusst sind.
Wodurch wird diese Sicherheitsanfälligkeit auf Android-Geräten verursacht?
Die Forscher stellten zunächst fest, dass alle Daten des Benutzers über die WLAN-Verbindung des Mobiltelefons übertragen wurden. Daher sind alle Informationen zu den Geräten und ihren Anwendungen auf gefährliche Weise ausgesetzt. Es ist erstaunlich, weil jeder Hacker diese Informationen abfangen und damit tun kann, was er dem Besitzer des Terminals schaden möchte. Darüber hinaus werden die Genehmigungsprüfungen und -minderungen des anfälligen Geräts übersprungen.
Die MAC-Adressen ändern sich nicht und sind nach Ansicht der Forscher mit der Hardware verbunden. Aus diesem Grund könnten sie verwendet werden, um jedes Gerät eindeutig zu identifizieren und zu verfolgen. Darunter alle, die zufällig MAC-Adressen verwenden. Zum Beispiel können der Name des Netzwerks und die BSSID verwendet werden, um Benutzer durch eine Suche in der BSSID- Datenbank wie WIGLE oder SkyHook zu lokalisieren .
Diese Sicherheitsanfälligkeit ist zum großen Teil darauf zurückzuführen, dass alle Entwickler einige Einschränkungen zum Maskieren vertraulicher Daten implementieren. Sie führen jedoch zu einer häufigen Sicherheitsanfälligkeit in Android-Anwendungen. Dies geschieht, wenn auf dem Gerät eine schädliche Anwendung ausgeführt wird, um sie ausspionieren zu können.
Da es etwas alt ist, wurde die Sicherheitsanfälligkeit auf Android Pie behoben, sodass sich die Benutzer nicht sorgen mussten. Wird leider weiterhin für die Vorgängerversionen existieren und daher empfehlen wir Ihnen, Ihr Telefon zu aktualisieren.