Większość Androidów może być zlokalizowana

Najpopularniejszy system operacyjny na świecie nie ma ostatnio dobrej passy. Niedawno informowałem o kolejnych przypadkach szkodliwego oprogramowania wykrytego w oficjalnym sklepie Google Play, co niestety nie jest pierwszym takim przypadkiem. Do grona zagrożeń wymierzonych w użytkowników Androida dodać należy możliwość zlokalizowania właścicieli smartfonów, choć zaznaczyć trzeba, że nie byłoby to łatwe zadanie.

Jak donoszą specjaliści z firmy Nightwatch Cybersecurity[1], system Android ujawnia innym aplikacjom zainstalowanym w telefonie informacje o użytkowniku. Mowa tu o nazwie sieci Wi-Fi, BSSID, lokalnym adresie IP, informacjach o serwerze DNS oraz adresie MAC. Należy jednak dodać, że niektóre z tych danych nie są dostępne poprzez API na Androidzie w wersji 6 i wyższej i wymagane są dodatkowe pozwolenia by aplikacja mogła je uzyskać. Niestety jak się okazuje, poprzez nasłuchiwanie transmisji tych danych, inne aplikacje mogą je pozyskać bez odpowiednich uprawnień.

Źródło: https://wwws.nightwatchcybersecurity.com/blog/
Źródło: https://wwws.nightwatchcybersecurity.com/blog/

Dzięki bazom danych WiGLE oraz SkyHook możliwe jest zlokalizowanie użytkownika przy posiadaniu wyżej wymienionych danych. Używanie mobilnego internetu (co jest obecnie standardem) stwarza dodatkowo szansę na wizualizację tras lokalizowanej osoby.

Wszystko wskazuje na to, że Google nie będzie aktualizowało starszych systemów. Jedynie Android 9.0 nie jest podatny na to zagrożenie, a jak pokazują statystyki, ta wersja systemu zainstalowana jest na około 1% urządzeń posiadających Androida…

Jedyne co może zrobić użytkownik to w miarę możliwości zaktualizować system do najnowszej wersji lub skorzystać z innego systemu operacyjnego, chociaż jest to najbardziej radykalna metoda, gdyż wiąże się ze zmianą urządzenia.

[1]https://wwws.nightwatchcybersecurity.com/blog/