WiFi 방송 신호를 통해 민감한 시스템 데이터를 방송하는 Android 운영 체제에서 취약점이 발견되었습니다. 이 취약점은이 데이터를 장치의 모든 응용 프로그램에 전송하여 원하는대로 사용하는 것으로 확인되었습니다. 즉, WiFi 네트워크 이름, BSSID, 로컬 IP 주소, DNS 서버 정보 및 MAC 주소가 모두 사용할 장치의 응용 프로그램에 공개되며, 그렇지 않으면 일반 정보가 나오기 전에 몇 가지 보안 계층을 통과해야하는 정보가 표시됩니다. .
Android 운영 체제 6 이상 버전에서는이 정보 중 일부를 사용할 수 없거나 액세스하기가 더 어렵지만 보안 우회 원칙은 기본 애플리케이션이 브로드 캐스트에주의를 기울이면이 정보를 해독하고 파생 할 수 있다는 것입니다.
장치의 MAC 주소가 유출되는 것과 같은 정보에 대한 가장 큰 관심사는 MAC 주소가 나타내는 특정 장치에 고유하다는 사실입니다. 이러한 정보를 사용하면 MAC 주소 무작위 화를 사용하더라도 특정 장치를 추적 할 수 있습니다. WiGLE과 같은 데이터베이스를 사용하면 네트워크 이름과 BSSID를 데이터베이스에서 사용 가능한 정보와 일치시켜 기기의 물리적 위치를 추적 할 수도 있습니다. 이것은 장치를 통한 개인의 개인 정보 보호 및 보안에 대한 심각한 위반입니다.
실행중인 기기 모델 및 브랜드에 관계없이 모든 Android 버전은이 취약점의 영향을받을 것으로 예상됩니다. 취약점에 CVE 식별 레이블이 지정되었습니다. CVE-2018-9489 추가 조사를 위해. Kindle의 Amazon Fire OS에도 동일한 방식으로 영향을 미치는 것으로 여겨집니다.
Google이이 보안 취약점을 완화하기 위해 최신 운영 체제 버전 인 Android P 및 9를 업데이트 한 것으로 보이지만 회사가 이전 버전의 운영 체제에서도 문제를 해결할 계획인지 여부와 그럴 경우 언제인지에 대한 소식은 아직 없습니다. . 연구원들은 다른 운영 체제가 영향을 받는지 또는 원격으로 임의의 장치를 악용하는 데이 개념이 사용되는지 여부를 확인하기 위해 여전히이 취약점을 조사하고 있습니다.
태그 기계적 인조 인간 와이파이
![[FIX] Malwarebytes 설치시 런타임 오류 (Proc를 설치할 수 없음)](https://jf-balio.pt/img/how-tos/22/runtime-error-when-installing-malwarebytes.jpg)
