ఆండ్రాయిడ్‌లోని దుర్బలత్వం RSSI బ్రాడ్‌కాస్ట్‌ల నుండి సున్నితమైన డేటాను బహిర్గతం చేస్తుంది, స్థానిక వైఫై నెట్‌వర్క్‌లలో వినియోగదారులను గుర్తించడానికి ఉపయోగించవచ్చు

వార్తలు
భద్రత / ఆండ్రాయిడ్‌లోని దుర్బలత్వం RSSI బ్రాడ్‌కాస్ట్‌ల నుండి సున్నితమైన డేటాను బహిర్గతం చేస్తుంది, స్థానిక వైఫై నెట్‌వర్క్‌లలో వినియోగదారులను గుర్తించడానికి ఉపయోగించవచ్చు 2 నిమిషాలు చదవండి Android

Android ఇలస్ట్రేషన్ మూలం - ఫాస్‌బైట్‌లు



Android కోడ్‌ను శుభ్రపరచడంలో మరియు భవిష్యత్తులో విడుదలలను సురక్షితంగా చేయడంలో Google చాలా కష్టపడ్డాడు. భద్రతా పాచెస్‌ను అమలు చేయడాన్ని సులభతరం చేసే ఈ సంవత్సరం వారు డిజైన్ ఎంపికలను స్థిరంగా చేశారు. దుర్బలత్వాలను తీర్చడానికి దేవ్స్ చేసిన శ్రమతో కూడిన ప్రయత్నాల తర్వాత కూడా, క్రొత్తది కత్తిరించే అవకాశం ఉంది.

Android లో దుర్బలత్వం కనుగొనబడింది RSSI పరిశోధకుల ప్రసారాలు. ఆండ్రాయిడ్ ఓపెన్ సోర్స్ కావడం, వేర్వేరు అనువర్తనాలు మరియు OS ల మధ్య కమ్యూనికేషన్ ఛానెళ్ల యొక్క అనేక పద్ధతులు ఉన్నాయి, అనువర్తనాలు సిస్టమ్ విస్తృత సందేశాలను ప్రసారం చేయడానికి “ఉద్దేశం” ఛానెల్‌ని ఇతర అనువర్తనాల ద్వారా తీసుకోవచ్చు. కొన్ని అనువర్తనాలకు వెళ్ళకుండా ప్రసారాన్ని నిరోధించడానికి మార్గాలు ఉన్నాయి, కానీ కొంతమంది డెవలపర్‌ల నిర్లక్ష్యం కారణంగా ఈ పరిమితులు సరిగా విధించబడవు.



ఫోటోషాప్ ఫైల్‌లను తెరవదు

గూగుల్ ఆండ్రాయిడ్‌లో అనుమతులను అమలు చేసింది, ఇది సంబంధిత డేటాను అనువర్తనానికి అప్పగించే ముందు వినియోగదారుని అడుగుతుంది. ఇది గొప్ప భద్రతా లక్షణం, కానీ దురదృష్టవశాత్తు వైఫై బలం విలువను ప్రసారం చేయడానికి ప్రత్యేక అనుమతి అవసరం లేదు. పరికరం అందుకున్న సిగ్నల్ యొక్క బలం RSSI విలువలతో సూచించబడుతుంది. ఇది dBm విలువలతో (భౌతిక) సంబంధం లేదు.



Android వెర్షన్ 9.0 ఈ విలువలకు భిన్నమైన “ఉద్దేశం” కలిగి ఉంది, “ android.net.wifi.STATE_CHANGE ”. పాత సంస్కరణలు ఇప్పటికీ “ android.net.wifi.RSSI_CHANGED ” ఉద్దేశం. ఈ రెండూ RSSI విలువలను ప్రసారం ద్వారా ఇస్తాయి, సాధారణంగా అవసరమైన అనుమతులను దాటవేస్తాయి.



నుండి మూల వ్యాసం ప్రకారం నైట్ వాచ్ సైబర్ సెక్యూరిటీ , ఇది సాధారణ వినియోగదారులచే ప్రతిరూపం చేయవచ్చు. మీరు ఇన్‌స్టాల్ చేయాలి “ అంతర్గత బ్రాడ్‌కాస్టర్ మానిటర్ ”అనువర్తనం, మరియు దీన్ని అమలు చేయండి. మీరు మీ పరికరం నుండి ప్రసారం చేసిన RSSI విలువలను గమనించగలరు.

ఇది అనేక పరికరాల్లో కూడా పరీక్షించబడింది నైట్ వాచ్ సైబర్ సెక్యూరిటీ .

  • పిక్సెల్ 2, నడుస్తున్న ఆండ్రాయిడ్ 8.1.0, ప్యాచ్ స్థాయి జూలై 2018



  • నెక్సస్ 6 పి, నడుస్తున్న ఆండ్రాయిడ్ 8.1.0, ప్యాచ్ స్థాయి జూలై 2018

  • మోటో జి 4, నడుస్తున్న ఆండ్రాయిడ్ 7.0, ప్యాచ్ స్థాయి ఏప్రిల్ 2018

  • ఆండ్రాయిడ్ 5.1.1 నుండి ఫోర్క్ చేయబడిన ఫైర్ ఓఎస్ 5.6.10 నడుస్తున్న కిండ్ల్ ఫైర్ హెచ్‌డి (8 జెన్), ఏప్రిల్ 2018 నవీకరించబడింది

  • ఉపయోగించిన రూటర్ ASUS RT-N56U సరికొత్త ఫర్మ్‌వేర్‌ను నడుపుతోంది

ఇవన్నీ RSSI విలువల యొక్క ప్రత్యేకమైన పరిధిని చూపించాయి.

విండోస్ 10 యూజర్‌ని అడ్మినిస్ట్రేటర్‌గా ఎలా చేయాలి

Google ప్రతిస్పందన

గూగుల్ ఈ సమస్యను అంగీకరించింది మరియు దీనిని మితమైన స్థాయి దోపిడీగా వర్గీకరించింది. ఇది ఆండ్రాయిడ్ 9.0 లో పాక్షికంగా పరిష్కరించబడింది, ఎందుకంటే ఉద్దేశాలలో ఒకటి సున్నితమైన డేటాను తొలగించదు.

స్థానిక వైఫై నెట్‌వర్క్‌లలో వ్యక్తులను భౌగోళికంగా గుర్తించడానికి RSSI విలువలను ఉపయోగించవచ్చు. ఇది ప్రతి ఆండ్రాయిడ్ ఫోన్‌ను ప్రభావితం చేస్తుంది, విక్రేతతో సంబంధం లేకుండా, ఇది అతుక్కొని ఉంటే, ఇది తీవ్రమైన భద్రతా సమస్యగా మారుతుంది.

టాగ్లు Android భద్రత సమాచారం