首页 > 数码 > 关键词  > 正文

[图]Android API breaking漏洞曝光:可泄露设备相关数据

2018-09-02 09:35 · 稿源: cnbeta.com

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。

常规APP通常会用于合法目的来截取这些数据。但流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击,以及使用MAC地址来追踪指定的Android设备。此外使用数据库查找,还可以通过网络名称和BSSID进行地理标记。

研究人员表示“虽然系统中对于阅读此类消息的功能进行了严苛的限制,但应用开发者往往忽略了如何正确的部署这些限制以及如何更好的保护敏感数据。这在Android系统中APP比较普遍,一旦设备被恶意APP感染,就会被黑客处于监听的状态,并且截取其他APP的广播信息。”

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Orca协助AWS修复Superglue和BreakingFormation数据泄露漏洞

    此外还有一个被称作 AWS CloudFormation 的 Bug,攻击者可利用它们摸到其他用户的敏感数据...首先聊聊 Superglue 漏洞,用户可借此访问其他 AWS Glue 用户管理的信息...AWS 官方宣称 Glue 是一项无服务器的数据集成服务,旨在轻松发现、准备和组合那些用于分析、机器学习和应用程序开发的数据...此外服务器端请求(SSRF)易受未经授权披露内部 AWS 基础设施服务凭证的影响 —— 庆幸的是,该漏洞在向 AWS 披露六天内完成了彻底修复......

  • Android 13新功能曝光:靠近媒体设备可直接播放

    此项功能可让运行Android13的设备直接将媒体投射到附近的扬声器,或者其它兼容的播放设备...在靠近播放设备时,运行Android13的设备,在顶部会收到一条浮窗通知,告诉用户可在连接设备播放,还可撤回连接...其实该项功能和iPhone的隔空投送”功能比较相似,用户可使用iPhone靠近Homepods直接使用UWB进行投送播放...需要注意的是,Android13目前处于早期内部构建阶段,还未放出开发测试版,该功能是否能在Android13正式版本出现依然存在变数...

  • Safari浏览器曝出API漏洞泄露浏览数据和用户身份

    然而该软件却曝出了处理 IndexedDB API 时的一个漏洞,或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息...每当网站与其数据库交互时,处于同一浏览器会话中的所有其它活动框架、选项卡、以及窗口,都会创建一个使用相同名称的新空数据库...macOS 用户可临时选用其它浏览器(Google Chrome / Mozilla Firefox 等),但 iOS / iPadOS 用户就没有那么幸运了,只能等待苹果和 WebKit 开发团队在下一版更新中修复......

  • 索尼现在正在向Xperia 1 III和Xperia 5 III推出稳定的Android 12

    索尼是最新一家将其最新旗舰更新为安卓12的公司。Xperia 1 III和Xperia 5 III现在获得了谷歌最新的操作系统,版本号为61.1。A.1.149。首先推出的是双SIM卡变体(型号XQ-BC72和XQ-BQ72),其他版本预计将很快推出此次更新为索尼Xperia的用户带来了大量新功能。该公司在其网站上发布了一个方便的指南,介绍了新A12体验(或者我们应该说是体验)的最佳元素。该操作系统提供长屏幕截图、单手操作和通知,告诉用户何时使用麦克风和相机?

  • 谷歌终为Android手机加入“Fast Pair”:向苹果那样自动切换

    谷歌终于为安卓系统带来了不少用户期盼的功能,就是想苹果耳机自动切换和类似科技音频的功能了。谷歌计划在未来几个月内为Android手机上加入Fast Pair”蓝牙技术,这可以带来的体验是,一副AirPods耳机,在登录同样ID的iPhone,iPad或Mac志坚可以自动切换无需配对。谷歌还将开始在Android上支持类似空间音频的概念,根据用户的头部运动调整声音。它现在已经支持一些音乐服务。自动切换和空间音频只是Fast Pair技术中的两个体验,这

  • 谷歌正在其Android YouTube应用程序上测试智能下载

    据报道,YouTube正在测试一项新的智能下载功能,该功能根据你的观看偏好每周下载20段视频。当然,该应用程序将仅使用Wi-Fi下载内容。它的任务是在跑步和观看喜爱的频道时储存移动数据新功能只能由欧洲的高级用户访问。您可以通过设置试用新功能试用来启用它。您应该在2月14日之前完成此操作,以参与测试阶段在下载任何视频之前,如果您的存储空间不足,应用程序将始终通知您,您可以在"库"选项卡中看到下载的视频以及其?

  • SGW Global推出MA1无线Android Auto适配器

    如果你想要使用 Android Auto,但又不想麻烦地连接手机。那 SGW Global 新推出的 MA1 无线适配器,或许是个不错的选择。如图所示,适配器一头可通过 USB-A 口连接车载系统,然后手机端可以启用蓝牙,配对后即可通过 5GHz Wi-Fi 来传输数据。考虑到目前只有少数车型在出厂时预装了无线 Android Auto 功能模块,MA1 的实用性还是相当出众的。MA1 外形有些类似于 Chromecast,虽然黑色并不突兀。但若不想它因为挂在中控台上而晃来晃去

  • 一加宣布OnePlues 6和6T正式终止支持 无法获得后续Android更新

    OnePlus三年前推出了OnePlus 6和6T系列,它预装了Android Oreo。现在,就软件而言,该公司正式向该设备告别。如果你碰巧拥有这些手机之一,一加公司想要让你知道的是他们将不再提供软件更新。实际上OnePlus 6和OnePlus 6T的硬件配置到了今天依然够用,并且在当时的售价也比大多数旗舰机便宜,它采用了骁龙845芯片组,提供6GB至12GB的内存容量。如前所述,OnePlus 6和6T是内置Android Oreo系统推出的,这些设备最晚将收到2021年12月的安全补丁,但没有基于Android 12的OxygenOS 12 OTA可以提供。该公告是在OnePlus论坛上悄悄宣布的:嗨,朋

  • Android 13为您提供多种材质动态主题样式

    在安卓12上,谷歌推出了自己的材质主题引擎(像素专属),它根据壁纸中的颜色在主屏幕、小部件、图标和菜单上应用不同的调色板...色调点、表现力和色彩主题选项(通过:Android Police)...例如,Spritz使用更柔和的单色色调,非常适合暗模式,而Expressive提供了更多的弹出颜色,仍然与背景图像中的核心颜色相匹配...

  • 《阿凡达:清算》定位射击类MMORPG手游 Android/iOS双平台

    由 Archosaur Games、腾讯、Lightstorm Entertainment 和迪士尼联合出品的《阿凡达:清算》(Avatar: Reckoning)的射击类 MMORPG 手游,有望在不久的将来登陆 Android / iOS 平台...由官网介绍可知,目前 Archosaur Games 正在基于虚幻引擎 4 打造《阿凡达:清算》手游,且该项目已经历多次开发迭代...《阿凡达:清算》将带领玩家深入潘多拉星球,在那里遇到为守卫家园、而与寻求资源开发的强大 RDA 部队展开交战的娜美族人......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天