Foi encontrada uma vulnerabilidade nos sistemas Android que expõe dados a apps maliciosas e que poderão ser úteis para más intenções.

Esta vulnerabilidade foi assigned como CVE-2018-9489, e prende-se essencialmente com o facto de o Android usar "intenções" para conseguir alcançar uma comunicação entre os processos ou inter-processos, isto é, uma aplicação pode mandar uma mensagem, cujo sistema funciona à base de broadcast system-wide, e só por aí consegue ser alvo de escuta por parte de outras aplicações.

O dispositivo Android por si divulga informações sobre da conexão WIFI e a interface de rede WIFI de forma regular. E estas informações incluem o endereço MAC, o nome da rede e o BSSID e muito mais informação; tudo isto é acessível a todas as apps no dispositivo do user.

Isto significa que os atacantes que consigam convencer alguém a fazer download de um malware especialmente desenhado conseguem encontrar esta informação, que de outra forma estaria disponível via Wifimanager.

Segundo os investigadores, as apps que estejam à escuta destes broadcasts do sistema não precisam das permissões básicas, levando a que esta informação possa ser capturada sem o conhecimento do user, e o seu endereço MAC será então capturado, mesmo nas versões mais recentes do Android.

O nome da rede e o BSSID mais especificamente podem ser usados para geolocalizar os users através de um lookup na base de dados de BSSID como o WIGLE ou o SkyHook.

De forma a corrigir este problema, a Google lançou um patch este mês para o Android P, correspondente ao Android 9. Porém, as versões mais antigas não se encontram nos planos da gigante tecnológica.

Para mais informações sobre esta vulnerabilidade, por favor consultar: https[:]//wwws.nightwatchcybersecurity.com/2018/08/29/sensitive-data-exposure-via-wifi-broadcasts-in-android-os-cve-2018-9489/