Android-käyttöjärjestelmän tietoturvaa parannetaan versio versiolta, mutta silti alustasta löytyy jatkuvasti uudenlaisia aukkoja. Nyt tietoturvayhtiö Nightwatch Cybersecurity kertoo wifi-aukosta, joka koskee kaikkia Android-versioita paitsi uusinta Android 9.0:aa.
Nightwatch Cybersecurity kertoo, että tärkeä osa Android-järjestelmän toimintaa ovat ns. Intents-viestit, joita sovellukset voivat lähettää järjestelmän sisällä. Nämä viestit sisältävät arkaluontoista dataa, kuten laitteen MAC-osoitteen tai sen wifi-verkon nimen, johon laite on liittynyt.
Tutkijoiden mukaan tämä ei olisi ongelma, mikäli sovelluskehittäjät rajoittaisivat Intents-toimintoa asianmukaisesti. Usein sensitiivistä dataa ei piiloteta, minkä takia mikä tahansa haittaohjelma laitteessa voi kuunnella ja siepata näitä muiden sovellusten lähettämiä Intetns-viestejä.
Android-käyttöjärjestelmä käyttää kahta Intents-funktiota wifi-verkkojen tietojen lähettämiseen. Tietojen mukana siirtää MAC-osoitteen ja veron SSID-nimen lisäksi esimerkiksi IP-alue, yhdyskäytävän IP-numero ja DNS-palvelimen osoite. Tämä tieto menee siis kaikille sovelluksille, mikäli sitä ei ole erikseen estetty.
MAC-osoitteen perusteella on mahdollista paikantaa yksittäinen laite missä tahansa. Wifi-verkon nimen perusteella on mahdollista paikantaa verkon fyysinen sijainti, sillä verkonnimiä on kerätty useampaankin tietokantaan.
Google on korjannut ongelman Android 9.0:ssa, mutta ei aio paikata vanhempia versioita. Tämä tarkoitta käytännössä, että haavoittuvuus koskee noin kahta miljardia Android-laitetta.