Android lekt wifi-gegevens zoals lokaal ip-adres, mac-adres en netwerknaam aan alle geïnstalleerde applicaties op het toestel en het probleem is alleen in de nieuwste versie van het besturingssysteem verholpen. Dat meldt securitybedrijf Nightwatch Cybersecurity dat de kwetsbaarheid ontdekte.
Googles besturingssysteem maakt het mogelijk om zogeheten "Intents" voor interprocescommunicatie te gebruiken. Via een "Intent" kan een applicatie of het besturingssysteem zelf een systeembrede boodschap versturen die door andere applicaties kan worden opgevangen. Volgens onderzoekers van Nightwatch Cybersecurity is dit een probleem, omdat op deze manier een kwaadaardige applicatie berichten van andere applicaties kan onderscheppen.
Android blijkt geregeld via twee Intents informatie over de wifi-verbinding en de wifi-netwerkinterface te versturen. Het gaat dan om het mac-adres van het toestel, BSSID en netwerknaam van het wifi-netwerk, lokale ip-range, ip-adres van de gateway en het adres van de dns-server. Deze informatie is beschikbaar voor alle applicaties op het toestel.
Applicaties kunnen deze informatie ook via de WifiManager opvragen, maar dit vereist een aparte permissie. Daarnaast is het vanaf Android 6.0 niet meer mogelijk om via een programmeerinterface (API) het echte mac-adres van het toestel te achterhalen. Een applicatie op het toestel die naar de Intents van het besturingssysteem luistert kan deze zaken echter zonder permissies opvangen.
Aangezien het mac-adres uniek voor het toestel is kan het worden gebruikt om een Androidtoestel te volgen, ook als het randomiseren van het mac-adres staat ingeschakeld. Daarnaast zijn de netwerknaam en BSSID te gebruiken om de geolocatie van een gebruiker te bepalen, aldus de onderzoekers. Google werd op 28 maart over het probleem ingelicht en kwam begin deze maand met de lancering van Android 9 met een oplossing. De kwetsbaarheid is alleen in deze versie opgelost. Oudere Androidversies krijgen geen update omdat het een grote API-aanpassing betreft. Gebruikers wordt daarom aangeraden om naar Android 9 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.