安卓系统是由谷歌开发的系统,也是目前手机以及平板电脑上的常用操作系统,但是由于现在的APP越来越多,而安卓程序的开发人员没有对APP之间的信息隔离功能进行正确的限制,导致安卓系统出现常见的漏洞,使我们手机内其他程序的消息会被恶意程序监听并且补抓,也就是我们常说的敏感信息泄露。
那么恶意程序是怎样获得我们的敏感信息呢?
首先安卓系统采取的安全机制为权限,在我们安装应用时,会看到手机提示安装应用需要开启的权限,这就是安卓系统的权限保护在起作用,明确标记应用所需要的请求以及功能。但是某些恶意程序的存在,可以通过漏洞绕过权限,在用户不知情的状况下获取信息。
今年秋季相关组织发布了三个关于安卓系统的漏洞报告,分别是CVE-2018-9489、CVE-2018-9581和CVE-2018-15835。这三个漏洞都可以泄露WiFi信号的强度,不需要系统权限,设备上的应用就可以获得相关信息,所以恶意程序可以通过此漏洞,对用户的位置信息进行定位,跟踪用户位置。当设备的MAC地址以及网络名称等信息泄露后,攻击者会利用它进行多个破坏工作,而且由于MAC地址属于硬编码(可变变量用一个固定值),所以可以跟踪安卓设备。目前Google还没有对此漏洞进行修复。
