Une vulnérabilité a été découverte dans le système d'exploitation Android qui diffuse des données système sensibles via des signaux de diffusion WiFi. Cette vulnérabilité permet d'envoyer ces données à toutes les applications de l'appareil pour les utiliser comme vous le souhaitez. Cela signifie que le nom de votre réseau WiFi, le BSSID, les adresses IP locales, les informations du serveur DNS et l'adresse MAC sont tous révélés aux applications sur l'appareil à utiliser, des informations qui autrement nécessiteraient la pénétration de quelques couches de sécurité avant de sortir clairement. .
Dans les versions du système d'exploitation Android 6 et supérieur, certaines de ces informations sont soit indisponibles ou plus difficiles d'accès, mais le principe de contournement de la sécurité veut que si les applications natives prêtent attention aux diffusions, elles peuvent déchiffrer et dériver ces informations.
La plus grande préoccupation liée à la sortie d'informations telles que l'adresse MAC d'un périphérique est le fait que les adresses MAC sont uniques aux périphériques particuliers qu'elles représentent. En utilisant ces informations, un périphérique particulier peut être suivi malgré l'utilisation de la randomisation d'adresses MAC. À l'aide de bases de données telles que WiGLE, l'emplacement physique d'un appareil peut également être suivi en faisant correspondre son nom de réseau et son BSSID aux informations disponibles dans la base de données. Il s'agit d'une grave violation de la vie privée et de la sécurité des individus via leurs appareils.
Toutes les versions d'Android, quels que soient les modèles d'appareils et les marques sur lesquelles elles fonctionnent, devraient être affectées par cette vulnérabilité. La vulnérabilité a reçu l'étiquette d'identification CVE CVE-2018-9489 pour une enquête plus approfondie. On pense qu'il affecte également le système d'exploitation Amazon Fire sur le Kindle de la même manière.
Il semble que Google ait mis à jour ses dernières versions de système d'exploitation Android P et 9 pour atténuer cette vulnérabilité de sécurité, mais il n'y a pas encore de nouvelles sur si la société a l'intention de résoudre le problème dans les anciennes versions du système d'exploitation, et si oui, quand . Les chercheurs étudient toujours cette vulnérabilité pour découvrir si d'autres systèmes d'exploitation sont affectés ou si le concept est également utilisé pour exploiter des périphériques aléatoires à distance.
Mots clés Android Wifi
![[FIX] Netflix n'affiche pas de vidéos en 4K](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
