Android ఇలస్ట్రేషన్ మూలం - ఫాస్బైట్లు
Android కోడ్ను శుభ్రపరచడంలో మరియు భవిష్యత్తులో విడుదలలను సురక్షితంగా చేయడంలో Google చాలా కష్టపడ్డాడు. భద్రతా పాచెస్ను అమలు చేయడాన్ని సులభతరం చేసే ఈ సంవత్సరం వారు డిజైన్ ఎంపికలను స్థిరంగా చేశారు. దుర్బలత్వాలను తీర్చడానికి దేవ్స్ చేసిన శ్రమతో కూడిన ప్రయత్నాల తర్వాత కూడా, క్రొత్తది కత్తిరించే అవకాశం ఉంది.
Android లో దుర్బలత్వం కనుగొనబడింది RSSI పరిశోధకుల ప్రసారాలు. ఆండ్రాయిడ్ ఓపెన్ సోర్స్ కావడం, వేర్వేరు అనువర్తనాలు మరియు OS ల మధ్య కమ్యూనికేషన్ ఛానెళ్ల యొక్క అనేక పద్ధతులు ఉన్నాయి, అనువర్తనాలు సిస్టమ్ విస్తృత సందేశాలను ప్రసారం చేయడానికి “ఉద్దేశం” ఛానెల్ని ఇతర అనువర్తనాల ద్వారా తీసుకోవచ్చు. కొన్ని అనువర్తనాలకు వెళ్ళకుండా ప్రసారాన్ని నిరోధించడానికి మార్గాలు ఉన్నాయి, కానీ కొంతమంది డెవలపర్ల నిర్లక్ష్యం కారణంగా ఈ పరిమితులు సరిగా విధించబడవు.
గూగుల్ ఆండ్రాయిడ్లో అనుమతులను అమలు చేసింది, ఇది సంబంధిత డేటాను అనువర్తనానికి అప్పగించే ముందు వినియోగదారుని అడుగుతుంది. ఇది గొప్ప భద్రతా లక్షణం, కానీ దురదృష్టవశాత్తు వైఫై బలం విలువను ప్రసారం చేయడానికి ప్రత్యేక అనుమతి అవసరం లేదు. పరికరం అందుకున్న సిగ్నల్ యొక్క బలం RSSI విలువలతో సూచించబడుతుంది. ఇది dBm విలువలతో (భౌతిక) సంబంధం లేదు.
Android వెర్షన్ 9.0 ఈ విలువలకు భిన్నమైన “ఉద్దేశం” కలిగి ఉంది, “ android.net.wifi.STATE_CHANGE ”. పాత సంస్కరణలు ఇప్పటికీ “ android.net.wifi.RSSI_CHANGED ” ఉద్దేశం. ఈ రెండూ RSSI విలువలను ప్రసారం ద్వారా ఇస్తాయి, సాధారణంగా అవసరమైన అనుమతులను దాటవేస్తాయి.
నుండి మూల వ్యాసం ప్రకారం నైట్ వాచ్ సైబర్ సెక్యూరిటీ , ఇది సాధారణ వినియోగదారులచే ప్రతిరూపం చేయవచ్చు. మీరు ఇన్స్టాల్ చేయాలి “ అంతర్గత బ్రాడ్కాస్టర్ మానిటర్ ”అనువర్తనం, మరియు దీన్ని అమలు చేయండి. మీరు మీ పరికరం నుండి ప్రసారం చేసిన RSSI విలువలను గమనించగలరు.
ఇది అనేక పరికరాల్లో కూడా పరీక్షించబడింది నైట్ వాచ్ సైబర్ సెక్యూరిటీ .
పిక్సెల్ 2, నడుస్తున్న ఆండ్రాయిడ్ 8.1.0, ప్యాచ్ స్థాయి జూలై 2018
నెక్సస్ 6 పి, నడుస్తున్న ఆండ్రాయిడ్ 8.1.0, ప్యాచ్ స్థాయి జూలై 2018
మోటో జి 4, నడుస్తున్న ఆండ్రాయిడ్ 7.0, ప్యాచ్ స్థాయి ఏప్రిల్ 2018
ఆండ్రాయిడ్ 5.1.1 నుండి ఫోర్క్ చేయబడిన ఫైర్ ఓఎస్ 5.6.10 నడుస్తున్న కిండ్ల్ ఫైర్ హెచ్డి (8 జెన్), ఏప్రిల్ 2018 నవీకరించబడింది
ఉపయోగించిన రూటర్ ASUS RT-N56U సరికొత్త ఫర్మ్వేర్ను నడుపుతోంది
ఇవన్నీ RSSI విలువల యొక్క ప్రత్యేకమైన పరిధిని చూపించాయి.
Google ప్రతిస్పందన
గూగుల్ ఈ సమస్యను అంగీకరించింది మరియు దీనిని మితమైన స్థాయి దోపిడీగా వర్గీకరించింది. ఇది ఆండ్రాయిడ్ 9.0 లో పాక్షికంగా పరిష్కరించబడింది, ఎందుకంటే ఉద్దేశాలలో ఒకటి సున్నితమైన డేటాను తొలగించదు.
స్థానిక వైఫై నెట్వర్క్లలో వ్యక్తులను భౌగోళికంగా గుర్తించడానికి RSSI విలువలను ఉపయోగించవచ్చు. ఇది ప్రతి ఆండ్రాయిడ్ ఫోన్ను ప్రభావితం చేస్తుంది, విక్రేతతో సంబంధం లేకుండా, ఇది అతుక్కొని ఉంటే, ఇది తీవ్రమైన భద్రతా సమస్యగా మారుతుంది.
టాగ్లు Android భద్రత సమాచారం