Usado em mais de dois mil milhões de dispositivos, o Android da Google é o sistema operativo móvel mais usado à escala mundial. Este sistema tem evoluído bastante nos últimos anos mas há algumas falhas que têm vindo a ser descobertas.
Recentemente, um grupo de investigadores da Nightwatch Cybersecurity encontrou uma falha em todas as versões do sistema operativo móvel da Google, com exceção para o Android Pie.
De acordo com a investigação, o sistema Android faz broadcast de várias informações relativas à rede Wi-Fi à qual o dispositivo está ligado, ou seja, todas as apps têm acesso a essa informação. Nome da rede, Basic Service Set Identifier (BSSID), endereço IP do dispositivo, informações sobre o servidor de DNS e Mac Address da interface de rede podem ser obtidos por qualquer app instalada no sistema e com essa informação fazer o tracking do equipamento.
Veja a informação que o sistema partilha indevidamente
Se quiser replicar a falha basta que siga os seguintes passos:
- Ligue-se a uma rede Wi-Fi
- Instale a app Internal Broadcasts Monitor, que foi desenvolvida por Vilius Kraujutis
- Abra a app instalada e carregue em start
- Analise o output e veja os dados que são partilhados
Como pode ver pelo screenshot anterior, a informação sobre o nome da rede, BSSID, SSID, endereço do gateway, Mac Address entre outras informações são propagadas pelo sistema operativo Android. Segundo os investigadores, esta falha está presente em todas as versões do Android à exceção do Android Pie, a mais recente versão lançada pela Google. A “vulnerabilidade” está descrita no CVE-2018-9489
Os investigadores reportaram a falha à Google em março, mas até ao momento ainda não há qualquer correção para a mesma.