Sumber Ilustrasi Android - Fossbytes
Google telah bekerja keras untuk membersihkan kode Android dan membuat rilis mendatang lebih aman. Mereka secara konsisten membuat pilihan desain tahun ini yang akan membuat patch keamanan lebih mudah diterapkan. Bahkan setelah upaya melelahkan oleh para pengembang untuk menambal kerentanan, tampaknya ada yang baru muncul.
Kerentanan telah ditemukan di Android RSSI disiarkan oleh peneliti. Android menjadi open source, ada beberapa metode saluran komunikasi antara aplikasi yang berbeda dan OS, aplikasi dapat menggunakan saluran 'maksud' untuk menyiarkan pesan luas sistem yang dapat diambil oleh aplikasi lain. Ada cara untuk mencegah siaran masuk ke aplikasi tertentu, tetapi karena kelalaian dari beberapa pengembang, pembatasan ini tidak diberlakukan dengan benar.
Google telah menerapkan izin di Android, yang meminta pengguna sebelum OS menyerahkan data yang relevan ke aplikasi. Ini adalah fitur keamanan yang hebat, tetapi sayangnya tidak diperlukan izin khusus untuk menyiarkan nilai kekuatan WiFi. Kekuatan sinyal yang diterima oleh perangkat diwakili oleh nilai RSSI. Meskipun ini tidak berkorelasi dengan nilai dBm (fisik).
Android versi 9.0 memiliki 'maksud' yang berbeda untuk nilai-nilai ini, ' android.net.wifi.STATE_CHANGE ”. Sementara versi lama masih menggunakan ' android.net.wifi.RSSI_CHANGED ” maksud. Keduanya memberikan nilai RSSI melalui siaran, melewati izin yang diperlukan secara normal.
Menurut artikel sumber dari nightwatchcybersecurity , ini dapat direplikasi oleh pengguna biasa. Anda hanya perlu menginstal ' Monitor Penyiar Internal 'Aplikasi, dan jalankan. Anda akan dapat mengamati nilai RSSI yang disiarkan dari perangkat Anda.
Ini bahkan telah diuji pada beberapa perangkat oleh nightwatchcybersecurity .
Pixel 2, menjalankan Android 8.1.0, level patch Juli 2018
Nexus 6P, menjalankan Android 8.1.0, level patch Juli 2018
Moto G4, menjalankan Android 7.0, level patch April 2018
Kindle Fire HD (8 gen), menjalankan Fire OS 5.6.10, yang bercabang dari Android 5.1.1, diperbarui April 2018
Router yang digunakan adalah ASUS RT-N56U yang menjalankan firmware terbaru
Semuanya menunjukkan rentang nilai RSSI yang unik.
Tanggapan Google
Google telah mengakui masalah tersebut dan mengklasifikasikannya sebagai eksploitasi tingkat sedang. Ini telah diperbaiki sebagian di Android 9.0, karena salah satu maksud tidak menghasilkan data sensitif.
Nilai RSSI dapat digunakan untuk menentukan lokasi individu di jaringan wifi lokal. Mengingat bahwa ini memengaruhi setiap ponsel Android, terlepas dari vendornya, ini bisa menjadi masalah keamanan yang parah, jika dibiarkan tanpa patch.
Tag Keamanan Android Data
![[FIX] Xbox One Startup System Error E105](https://jf-balio.pt/img/how-tos/66/xbox-one-startup-system-error-e105.png)
