Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 30 August 2018

2018.08.30 - Nyhetsbrev

Sensitive data eksponeres via WiFi-broadcast fra Android-enheter.

Sensitive data eksponeres via WiFi-broadcast fra Android-enheter

System broadcast i Android eksponerer detaljer om brukerens enhet til alle lokale applikasjoner på enheten. Detaljer som BSSID, lokal ip, DNS-informasjon og MAC addresse er egentlig blokkert i APIet, men om man lytter på broadcast pakker over WiFi kan en applikasjon få tilgang til dataene.

Informasjonen kan for eksempel brukes til å unikt identifisere en enhet via MAC-adressen eller geolokalisering ved hjelp av SSID-navnet på nettverket. Svakheten er fikset i Android P.
Anbefaling
Oppgrader til Android P / 9 eller nyere
Referanser
https://wwws.nightwatchcybersecurity.com/2018[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>