Proponha uma correção, faça uma sugestão
Alerta: O seu Android partilha dados via Wi-Fi que não devia
Usado em mais de dois mil milhões de dispositivos, o Android da Google é o sistema operativo móvel mais usado à escala mundial. Este sistema tem evoluído bastante nos últimos anos mas há algumas falhas que têm vindo a ser descobertas.
Recentemente, um grupo de investigadores da Nightwatch Cybersecurity encontrou uma falha em todas as versões do sistema operativo móvel da Google, com exceção para o Android Pie.
De acordo com a investigação, o sistema Android faz broadcast de várias informações relativas à rede Wi-Fi à qual o dispositivo está ligado, ou seja, todas as apps têm acesso a essa informação. Nome da rede, Basic Service Set Identifier (BSSID), endereço IP do dispositivo, informações sobre o servidor de DNS e Mac Address da interface de rede podem ser obtidos por qualquer app instalada no sistema e com essa informação fazer o tracking do equipamento.
Veja a informação que o sistema partilha indevidamente
Se quiser replicar a falha basta que siga os seguintes passos:
- Ligue-se a uma rede Wi-Fi
- Instale a app Internal Broadcasts Monitor, que foi desenvolvida por Vilius Kraujutis
- Abra a app instalada e carregue em start
- Analise o output e veja os dados que são partilhados
Como pode ver pelo screenshot anterior, a informação sobre o nome da rede, BSSID, SSID, endereço do gateway, Mac Address entre outras informações são propagadas pelo sistema operativo Android. Segundo os investigadores, esta falha está presente em todas as versões do Android à exceção do Android Pie, a mais recente versão lançada pela Google. A "vulnerabilidade" está descrita no CVE-2018-9489
Os investigadores reportaram a falha à Google em março, mas até ao momento ainda não há qualquer correção para a mesma.
Este artigo tem mais de um ano
Loading ...
Não é uma “falha”, mas sim uma “funcionalidade” (feature) óbvia e de objetivo claríssimo.
here we go again. Obrigado pela utilidade do teu comment.
Caro utilizador “Mota”, vou novamente tentar, dar utilidade ao comentário que me é permitido, sem fugir da temática em causa, Android/Google.
“Google and Mastercard in credit card data deal”
https://www.bbc.co.uk/news/technology-45368040
Esse tipo de respostas já chateia!…
Por outro lado se ele disser mais do que isso, vão dizer que é maluqueira e que não se devia preocupar com as coisas.
Ele apontou. As pessoas é que estão a olhar só para o dedo dele.
Chateia quando se fala em android, mas quando é Apple usam sempre.
iOS não existe essa falha….se existisse seria na mesma noticia.
Qualquer pessoa que desenvolve apps para Android que usem o wifi ( para saber se tem conectividade, etc) sabe disto. Como é que so agora é que foi “descoberto”?
Não instalem aplicações de treta ou façam root e instalem firewall e outras que nloqueam o acesso a estas informações.
Não façam root e instalem firewall…. O Android já traz firewall mas para a configurar é necessário precisamente ser root.
A melhor correção é toda a gente comprar os novos pixels quando saírem visto que já trazem o Pie.
Com uma aplicação “sniffing” consegue-se este tipo de dados de qualquer dispositivo wifi… Seja de um smartphone Android, iOS, Windows etc…
É um tema bastante velho o facto do MAC address e outras infos se encontrarem no broadcast de uma placa WIFI… Está no protocolo… Mas sendo Android já é falha de segurança lulz
De facto, também não consegui perceber ao certo a falha de segurança e porque é que só está associada ao Android..
O problema parece-me ser este ” todas as apps têm acesso a essa informação”.
E que restições existem no Windows? Qualquer programa consegue obter o MAC Address entre outros…
Because MAC addresses do not change and are tied to hardware, this can be used to uniquely identify and track any Android device even when MAC address randomization is used. The network name and BSSID can be used to geolocate users via a lookup against a database of BSSID such as WiGLE or SkyHook. Other networking information can be used by rogue apps to further explore and attack the local WiFi network.
Abc
Não consegues de iOS e macOS.
Informa-te porque a Apple já corrigiu isso há anos, e foi a primeira.
É igual… a diferença é que o iOS “virtualiza” o MAC Address… Ou seja enquanto não está conectado, tem um MAC Address no seu broadcast diferente. Durante uma conexão, o MAC Address mantém se.
A Apple é sempre a primeira. Já chateias!
Melhor a matéria ter o título: O que o seu Android NÃO compartilha.
Eu realmente não percebo que falha é esta, como já foi dito aqui qualquer placa de rede partilha estes dados. É dessa forma que no router podem ver o mac address do vosso telemovel ou computador, é também dessa forma que um router ou switch sabe qual ‘gateway’ o pacote deve ser enviado. Basicamente isto é como qualquer broadcast funciona.
Boas Rdal
O problema em causa aqui é o facto desta informação poder ser obtida por apps instaladas no equipamento. Sendo o Wi-Fi uma tecnologia “broadcast”, para quem entende da coisa, saberá que conseguimos obter essas informação com um simples sniffer…mas aqui o cenário é diferente.
Não percebi qual o problema em si, as consequências disto…
Nada de admirar, estamos a falar num so aberto a todos e a tudo.
É bem melhor ficares com o teu emmental informático fechado. LOL
E uma moderação nos comentários? podiam colocar moderadores a limparem o constante “lixo” que por aqui se diz por vezes. Censura? talvez. Mas também chateia vir aos comentários tentar obter informações credíveis ou coisas interessantes e em 200 comentários 199 são ataques de fãs de android ou de apple fãs. Alguns fóruns já o fazem, pelo menos não se leva com o típico comentário da feature ou da ifeature… Santa paciência, parecem aqueles que só querem saber de futebol enquanto o país se afunda.
Boas
Fazemos isso, mas no meio de tanto comentário há sempre alguns que nos escapam. Cada um é livre do comentar o que quiser, no entanto é preciso que haja educação nos comentários. De resto são visões e opiniões de cada um.
E é por ainda serem dos poucos que respeitam e mantêm essa liberdade de expressão que escolho, todos os dias, ler o Pplware! Continuem o bom trabalho!
Cumprimentos
Estou mesmo muito por fora mas afinal qual é o problema…. As apps devem ter acesso a bem mais do que essa informação… Se não como sabem que chegou uma chamada ou SMS.etc existem problemas bem mais questionáveis que este…como qual é o conteúdo do armazenamento que uma APP tem acesso etc isso para mim tem muito mais discussão….
Pedro Pinto, até acredito que fassam o filtro, a questão aqui e como diz o offtopic por vezes a noticia começa com maças, mas só se fala em vodka ou naves espaciais, e maças nada, embora ninguem tenha ofendido ninguem na conversa de vodka ou das naves.
É verdade que alguns comentários não são os mais correctos, mas filtrar mais implicaria entrar numa área muito cinzenta! É preferível manter as coisas como estão e cada um escolhe e valoriza os comentários que mais lhe interessam.
Liberdade de expressão acima de tudo!
“”Android OS expose information about the user’s device to all applications running on the device.””
Claro que sim, é responsabilidade do SO, FAZER ISSO windows ios linux etc…..
TODAS as APPS instaladas SÃO Responsabilidade do USER…. e são instaladas como ROOT.
Querem que seja o SO a definir (censurar, escolher) as apps que tem acesso a net ?
Line yes, messeger No……. mas sim é uma falha não deviam enviar a toadas as (apps running) mas na pratica essa info é descartada pela app. lol todos os SO “”trabalham”” assim. Já sei como fazer malware para macos……ty for info.
Até a net em casa faz isso… para mim não é novidade nenhuma e, sinceramente, acho que não afecta em nada… mas pronto…
A questão é que obtendo o MAC Address do ponto Wifi, é bastante fácil ter acesso à localização do equipamento mesmo não permitindo que a aplicação tenha acesso à mesma.
Inclusive, utilizando a API do Google.