Szerző: Hlács Ferenc

2014. július 7. 14:26

Helyadatokat szivárogtat a felhasználókról az Android

Az ismert Wi-Fi hálózatok kiszivárogtatásával árulkodnak tulajdonosuk korábbi tartózkodási helyéről az androidos okostelefonok. Az EFF kutatói szerint az adatszivárgás a készülékek jó részénél megfigyelhető és időbe telhet mire a Google orvosolja azt.

Újabb biztonsági kockázatot fedeztek fel az androidos eszközökben a "digitális szabadságjogokért" küzdő EFF (Electronic Frontier Foundation) szakértői. A három évesnél nem régebbi készülékek jó része, mint kiderült, folyamatosan közli a környezetével saját - ezáltal pedig a tulajdonos - helyelőzményeit. Amennyiben ugyanis a telefon vagy tablet éppen nem kapcsolódik Wi-Fi hálózatra és az elérhető hálózatok után kutat, a folyamat gyorsítása végett elkezd üzeneteket kiküldeni azoknak a hálózatoknak az SSID-jével, amelyekre korábban csatlakozott. Ez a módszer a rejtett hálózatokhoz való kapcsolódásnál elengedhetetlen, miután azok alapértelmezetten nem láthatók, így szükség van egy "Ott vagy?" üzenetre, hogy megerősítsék jelenlétüket és a telefon csatlakozni tudjon hozzájuk.

Az ilyen, Wi-Fin küldött üzenetetek hátulütője ugyanakkor, hogy azokat akár illetéktelenek is elcsíphetik és így hozzáférhetnek a korábban meglátogatott hálózatok SSID-ihez, amiből könnyen kikövetkeztetők a telefon tulajdonosának korábbi tartózkodási helyei. Ez sokszor már a hálózatok neveiből kiderül, hiszen általában az irodák, éttermek vagy akár a repülőterek is saját nevük alapján jelölik meg Wi-Fi hálózataikat. Ebben az esetben tehát a kíváncsiskodóknak még földrajzi szélesség- és hosszúságadatokat sem kell visszafejteniük, mert már a hálózat nevéből egyértelmű, merre járt a telefon korábban.

A notebookok sincsenek biztonságban

Az EFF már korábban is tudott hasonló jelenségről, legutóbbi vizsgálata azonban azt bizonyítja, hogy nem elszigetelt esetekről van szó, a Wi-Fi-adatok szivárgása az újabb androidos készülékek zöménél veszélyt jelent - az eszközök akár 15 korábbi hálózat nevét is közölhetik. A hiba az Android mellett az összes OS X-et futtató notebookot és egyes Windows 7-es készülékeket is érint,  de ezek út közben ritkán keresnek hálózatokat, így ebben az esetben nem jelent túl nagy veszélyt, bár ettől függetlenül itt is szükség lesz a kijavítására.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Az EFF szakértői szerint a probléma a PNO (Preferred Network Offload) funkcióra vezethető vissza, amelyet a 3.1-es (Honeycomb) Androidban vezettek be. A PNO lényege az lenne, hogy a készülékek akkor is képesek legyenek csatlakozni a hálózatokra, mikor a kijelző ki van kapcsolva, így visszafogva a mobil adatforgalmat, ezáltal az akkumulátort is kímélve. Érdekes azonban, hogy az adatszivárgás csak kikapcsolt kijelzőnél tapasztalható, aktív panellel egyszer sem volt rá példa.

A Google is dolgozik a problémán

A Google az EFF megkeresésére közölte, már foglalkozik a problémával és a keresőóriás egy alkalmazottja nemrég készített is egy patchet, ami orvosolja azt, noha még időbe telhet, mire a javítást a rendszer valamelyik frissítésébe is beépítik, és ezt követően a felhasználókhoz kerül (ha egyáltalán). Némi üzemidő feláldozásával és plusz adatforgalommal azonban jórészt kiküszöbölhető a sebezhetőség, elég a Wi-Fi beállításainál a Speciális menüpont alatt (angol nyelvű rendszer esetén "Advanced Wi-Fi") a "Tartsa bekapcsolva a Wi-Fit alvó üzemmódban" opciónál a "Soha" lehetőséget választani.

Sajnos egyes készülékeknél még ez a módszer sem működött, ott teljesen ki kell kapcsolni a Wi-Fit, vagy manuálisan törölni az előzményeket az adatszivárgás elkerüléséhez. Ezt a viselkedést ugyanakkor szerencsére csak az Android 4.1.2-t futtató Motorola Droid 4-nél tapasztalták. A hiba többek között a Nexus 4 és 5, valamint a rendszer 4.4.2-es verzióját futtató HTC One-t is érinti.

a címlapról