اینڈروئیڈ میں ہونے والی کمزوری نے RSSI کی نشریات سے حساس ڈیٹا کو بے نقاب کردیا ، اسے مقامی وائی فائی نیٹ ورکس میں صارفین کا پتہ لگانے کے لئے استعمال کیا جاسکتا ہے۔

خبریں
سیکیورٹی / اینڈروئیڈ میں ہونے والی کمزوری نے RSSI کی نشریات سے حساس ڈیٹا کو بے نقاب کردیا ، اسے مقامی وائی فائی نیٹ ورکس میں صارفین کا پتہ لگانے کے لئے استعمال کیا جاسکتا ہے۔ 2 منٹ پڑھا انڈروئد

Android مثال کے ذریعہ - فوس بائٹس



گوگل اینڈروئیڈ کے کوڈ کو صاف کرنے اور مستقبل میں ریلیز کو محفوظ تر بنانے میں سخت محنت کر رہا ہے۔ انہوں نے اس سال مستقل طور پر ڈیزائن کا انتخاب کیا ہے جس سے حفاظتی پیچ کو تعینات کرنا آسان ہوجائے گا۔ دیووں کی طرف سے خطرات کو دور کرنے کی سخت کوششوں کے بعد بھی ، ایسا لگتا ہے کہ ایک نئی فصل تیار ہو رہی ہے۔

اینڈروئیڈ میں ایک کمزوری کا پتہ چلا ہے RSSI محققین کے ذریعہ نشریات اینڈروئیڈ اوپن سورس ہونے کے ناطے ، مختلف ایپس اور OS کے مابین مواصلاتی چینلز کے متعدد طریقے موجود ہیں ، ایپلی کیشن سسٹم کے وسیع پیغامات کو نشر کرنے کے لئے 'ارادے' چینل کا استعمال کرسکتی ہے جسے دوسرے ایپس کے ذریعہ اٹھایا جاسکتا ہے۔ نشریات کو کچھ خاص ایپس پر جانے سے روکنے کے طریقے موجود ہیں ، لیکن کچھ ڈویلپرز کی عدم توجہی کی وجہ سے یہ پابندیاں صحیح طور پر نافذ نہیں کی گئیں۔



فوٹو شاپ فائلیں نہیں کھولے گا۔

گوگل نے اینڈروئیڈ میں اجازتوں کا نفاذ کیا ہے ، جو او ایس سے پہلے صارف کو متعلقہ ڈیٹا کو کسی ایپلی کیشن کے حوالے کرنے سے اشارہ کرتا ہے۔ یہ سیکیورٹی کی ایک بہت بڑی خصوصیت ہے ، لیکن بدقسمتی سے وائی فائی کی طاقت کی قیمت کو نشر کرنے کے لئے کسی خاص اجازت کی ضرورت نہیں ہے۔ آلہ کے ذریعہ موصول ہونے والے سگنل کی طاقت کی نمائندگی RSSI کی اقدار سے ہوتی ہے۔ اگرچہ یہ dBm قدر (جسمانی) کے ساتھ نہیں منسلک ہے۔



Android ورژن 9.0 میں ان اقدار کے لئے مختلف 'ارادے' ہیں ، ' android.net.wifi.STATE_CHANGE ”۔ جبکہ پرانے ورژن اب بھی استعمال کرتے ہیں “ android.net.wifi.RSSI_CHANGED ' ارادہ یہ دونوں ہی نشریاتی پروگرام کے ذریعہ آر ایس ایس آئی کی اقدار کو عام طور پر درکار اجازتوں کو نظرانداز کرتے ہیں۔



ذریعہ آرٹیکل کے مطابق نائٹ واچسائبرسیکیوریٹی ، عام صارفین استعمال کرسکتے ہیں۔ آپ کو صرف انسٹال کرنا ہوگا “ اندرونی براڈکاسٹر مانیٹر ”ایپ ، اور اسے چلائیں۔ آپ اپنے آلے سے نشر شدہ RSSI قدروں کا مشاہدہ کریں گے۔

یہاں تک کہ کئی آلات پر بھی اس کا تجربہ کیا گیا نائٹ واچسائبرسیکیوریٹی .

  • پکسل 2 ، چل رہا ہے Android 8.1.0 ، پیچ کی سطح جولائی 2018



  • Nexus 6P ، چل رہا ہے Android 8.1.0 ، پیچ سطح جولائی 2018

  • گرم ، شہوت انگیز G4 ، Android 7.0 چل رہا ہے ، پیچ کی سطح اپریل 2018

  • جلانے والا فائر ایچ ڈی (8 جنن) ، فائر او ایس 5.6.10 چل رہا ہے ، جو لوڈ ، اتارنا Android 5.1.1 سے تیار کیا گیا ہے ، اپ ڈیٹ اپریل 2018

  • استعمال کیا گیا راؤٹر ASUS RT-N56U تھا جس میں جدید ترین فرم ویئر چل رہا تھا

ان سبھی نے RSSI اقدار کی ایک انوکھی رینج دکھائی۔

گوگل کا جواب

گوگل نے اس مسئلے کو تسلیم کرتے ہوئے اس کو اعتدال پسند سطح کے استحصال کی درجہ بندی کیا ہے۔ یہ جزوی طور پر اینڈروئیڈ 9.0 میں طے کیا گیا تھا ، کیونکہ ایک بھی ارادے حساس اعداد و شمار کو منتشر نہیں کرتے ہیں۔

سپیکٹرم ایپ کام نہیں کر رہی

RSSI کی اقدار کو مقامی وائی فائی نیٹ ورکس میں جغرافیائی مقام کے ل. استعمال کیا جاسکتا ہے۔ کسی بھی وینڈر سے قطع نظر ، یہ اینڈرائیڈ فون پر اثر انداز ہوتا ہے ، اگر یہ بغیر کسی پیچ کے چھوڑا گیا تو ، یہ سیکیورٹی کا ایک سنگین مسئلہ بن سکتا ہے۔

ٹیگز Android سیکیورٹی ڈیٹا