image

Android lekt wifi-gegevens aan geïnstalleerde applicaties

donderdag 30 augustus 2018, 12:12 door Redactie, 16 reacties

Android lekt wifi-gegevens zoals lokaal ip-adres, mac-adres en netwerknaam aan alle geïnstalleerde applicaties op het toestel en het probleem is alleen in de nieuwste versie van het besturingssysteem verholpen. Dat meldt securitybedrijf Nightwatch Cybersecurity dat de kwetsbaarheid ontdekte.

Googles besturingssysteem maakt het mogelijk om zogeheten "Intents" voor interprocescommunicatie te gebruiken. Via een "Intent" kan een applicatie of het besturingssysteem zelf een systeembrede boodschap versturen die door andere applicaties kan worden opgevangen. Volgens onderzoekers van Nightwatch Cybersecurity is dit een probleem, omdat op deze manier een kwaadaardige applicatie berichten van andere applicaties kan onderscheppen.

Android blijkt geregeld via twee Intents informatie over de wifi-verbinding en de wifi-netwerkinterface te versturen. Het gaat dan om het mac-adres van het toestel, BSSID en netwerknaam van het wifi-netwerk, lokale ip-range, ip-adres van de gateway en het adres van de dns-server. Deze informatie is beschikbaar voor alle applicaties op het toestel.

Applicaties kunnen deze informatie ook via de WifiManager opvragen, maar dit vereist een aparte permissie. Daarnaast is het vanaf Android 6.0 niet meer mogelijk om via een programmeerinterface (API) het echte mac-adres van het toestel te achterhalen. Een applicatie op het toestel die naar de Intents van het besturingssysteem luistert kan deze zaken echter zonder permissies opvangen.

Aangezien het mac-adres uniek voor het toestel is kan het worden gebruikt om een Androidtoestel te volgen, ook als het randomiseren van het mac-adres staat ingeschakeld. Daarnaast zijn de netwerknaam en BSSID te gebruiken om de geolocatie van een gebruiker te bepalen, aldus de onderzoekers. Google werd op 28 maart over het probleem ingelicht en kwam begin deze maand met de lancering van Android 9 met een oplossing. De kwetsbaarheid is alleen in deze versie opgelost. Oudere Androidversies krijgen geen update omdat het een grote API-aanpassing betreft. Gebruikers wordt daarom aangeraden om naar Android 9 te upgraden.

Reacties (16)
30-08-2018, 12:17 door Anoniem
Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.
30-08-2018, 12:30 door [Account Verwijderd]
Android 9, ik krijg m gelukkig wel in het najaar maar veel Android telefoons helaas niet. Net even gekeken wat er dan te vinden is: SkyHook, moet ik voor betalen dus dat ga ik maar niet proberen. WiGLE, daar vind ik alleen een SSID wat ik al twee jaar niet meer gebruik en dan ook nog honderden meters verwijderd van mijn huis.
30-08-2018, 13:06 door Anoniem
IP-adres betekent dus dat ook je locatie altijd bekend is bij applicaties (tenzij je altijd via VPN werkt)
30-08-2018, 13:27 door Anoniem
Heimwee naar mijn Windows Phone.
30-08-2018, 13:37 door TheKeymaker
Gebruikers wordt daarom aangeraden om naar Android 9 te upgraden.

Moet de fabrikant van de telefoon Android 9 wel aanbieden. Lekker advies is dat. (zucht)
30-08-2018, 13:44 door [Account Verwijderd]
Door TheKeymaker:
Gebruikers wordt daarom aangeraden om naar Android 9 te upgraden.

Moet de fabrikant van de telefoon Android 9 wel aanbieden. Lekker advies is dat. (zucht)

Google biedt alle fabrikanten Android 9 aan, helaas zijn diverse fabrikanten nogal laks met het doorvoeren van deze updates. Gewoon ophouden Google overal de schuld van te geven en alleen nog telefoons kopen van fabrikanten die wel een goed update beleid voeren.
30-08-2018, 13:45 door [Account Verwijderd]
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.

Doe daar dan ook meteen #deleteWindows10 achteraan als je consequent wilt blijven.
30-08-2018, 13:47 door [Account Verwijderd]
Door Anoniem: IP-adres betekent dus dat ook je locatie altijd bekend is bij applicaties (tenzij je altijd via VPN werkt)

Het gaat alleen over het lokale IP adres.
30-08-2018, 13:57 door Anoniem
Door linux4:
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.

Doe daar dan ook meteen #deleteWindows10 achteraan als je consequent wilt blijven.
Dat heb ik jaren geleden al gedaan. Ben namelijk Linux-gebruiker.
30-08-2018, 14:20 door Pandit
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.
Dan ben ik benieuwd wat je nu gebruikt? Heb je een oude Nokia 3310 afgestoft :-)
30-08-2018, 14:22 door [Account Verwijderd]
Door Anoniem:
Door linux4:
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.

Doe daar dan ook meteen #deleteWindows10 achteraan als je consequent wilt blijven.
Dat heb ik jaren geleden al gedaan. Ben namelijk Linux-gebruiker.

Verstandige keuze. Wel jammer dat iPhones zo achterlijk duur zijn en bij Apple weet je ook niet wat er lekt.
30-08-2018, 14:36 door ph-cofi
Opgelost next release, is wel zooo Intel.

Dan toch maar laptop met 4G erin.
30-08-2018, 15:52 door Anoniem
Door Pandit:
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.
Dan ben ik benieuwd wat je nu gebruikt? Heb je een oude Nokia 3310 afgestoft :-)

Dat moet dan echt een oude zijn, want op de nieuwe zit ook een Facebook app.
30-08-2018, 18:32 door Anoniem
En zo komt er steeds meer bagger bovendrijven van Google, helaas werkt "het internet" niet meer zonder Google, probeer alles van Google maar eens te blokkeren en je kan nagenoeg nog geen website meer lezen.
Google zit zo diep in de infrastructuur van het internet dat we daar best bang van mogen worden.
30-08-2018, 18:39 door Anoniem
Door linux4:
Door Anoniem:
Door linux4:
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.

Doe daar dan ook meteen #deleteWindows10 achteraan als je consequent wilt blijven.
Dat heb ik jaren geleden al gedaan. Ben namelijk Linux-gebruiker.

Verstandige keuze. Wel jammer dat iPhones zo achterlijk duur zijn en bij Apple weet je ook niet wat er lekt.

Niet overdrijven, vergelijk een ander "premium" toestel zoals een Samsung (die ook nog iets aan patching doen) maar eens met een iPhone.

Ik betaal liever iets meer en heb tenminste 5 jaar een veilig en geüpgraded (ja niet alleen gepatched ook voorzien van het nieuwste OS) toestel, software patching en upgrading kost nou eenmaal geld en dat betaal je in één keer tijdens de aanschaf van je telefoon.

Hoeveel "gratis" (lees: vooraf betaalde) upgrades krijg je bij Samsung of een ander premium Android toestel?
Je mag in je handen klappen als je een security patch krijgt.
31-08-2018, 09:23 door [Account Verwijderd] - Bijgewerkt: 31-08-2018, 09:31
Door Anoniem:
Door linux4:
Door Anoniem:
Door linux4:
Door Anoniem: Sinds kort heb ik Android een schop gegeven.
Ik wil geen spyware meer. Na #deleteFacebook is het nu #deleteGoogle.

Doe daar dan ook meteen #deleteWindows10 achteraan als je consequent wilt blijven.
Dat heb ik jaren geleden al gedaan. Ben namelijk Linux-gebruiker.

Verstandige keuze. Wel jammer dat iPhones zo achterlijk duur zijn en bij Apple weet je ook niet wat er lekt.

Niet overdrijven, vergelijk een ander "premium" toestel zoals een Samsung (die ook nog iets aan patching doen) maar eens met een iPhone.

Ik betaal liever iets meer en heb tenminste 5 jaar een veilig en geüpgraded (ja niet alleen gepatched ook voorzien van het nieuwste OS) toestel, software patching en upgrading kost nou eenmaal geld en dat betaal je in één keer tijdens de aanschaf van je telefoon.

Hoeveel "gratis" (lees: vooraf betaalde) upgrades krijg je bij Samsung of een ander premium Android toestel?
Je mag in je handen klappen als je een security patch krijgt.

Ik heb een Nokia 6.1 die 3 jaar OS updates en maandelijke security patches krijgt, kost 270 euro en is aardig rap met een 5,8 inch scherm. Een iPhone krijgt 5 jaar OS updates. Ik kan nu nog een iPhone SE kopen met hardware uit 2015 en een 4 inch priegel schermpje of wachten op het nieuwe "instap model" dat volgende maand gepresenteerd gaat worden (met hardware uit 2016) voor een geschatte prijs van slechts 800 euro. Dat noem ik niet "iets meer". In het top segment zijn de prijsverschillen minder maar niet iedereen heeft 800 euro of meer over voor een telefoon van wat voor merk dan ook.

Oh en Nokia gaat zelfs de Nokia 1, een apparaat van minder dan 100 euro, van Android 9 voorzien en geeft patches uit. Alle nieuwe Nokia's draaien nu Android One, krijgen patches direct van Google.
Niet alle Android telefoons zijn Samsungs gelukkig want daar geef ik je gelijk in, hun patchbeleid was dramatisch. Het begint langzaam beter te worden maar dan alleen voor de dure modellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.