近日Nightwatch Cybersecurity的安全研究專家Yakov Shafranovich發現了Android系統中存在的漏洞，能夠讓網絡攻擊者秘密捕獲WiFi廣播數據從而追蹤用戶。這些數據涵蓋WiFi網絡名稱、BSSID、本地IP地址、DNS服務器數據以及MAC地址，盡管后者在Android 6及更高版本中就已經通過API來隱藏掉了。

　　常規APP通常會用于合法目的來截取這些數據。但流氓APP在竊聽這些數據之后，極有可能會導致敏感數據的泄露。攻擊者可能會用于發起針對本地WiFi的網絡攻擊，以及使用MAC地址來追蹤指定的Android設備。此外使用 數據庫 查找，還可以通過網絡名稱和BSSID進行地理標記。

　　研究人員表示“雖然系統中對于閱讀此類消息的功能進行了嚴苛的限制，但應用 開發 者往往忽略了如何正確的部署這些限制以及如何更好的保護敏感數據。這在Android系統中APP比較普遍，一旦設備被惡意APP感染，就會被黑客處于監聽的狀態，并且截取其他APP的廣播信息?！?/p>

責任編輯：韓希宇