Telefonos Androids exponen datos de networking de los usuarios.



Descubren falla en el sistema de difusión interna de los equipos con sistema operativo android, la cual expone datos sensibles del usuario y del dispositivo la cual puede ser accedida sin que el usuario permita el acceso a esta información.

Aunque la información que se pueda obtener pueda ser inocua, esta puede ser utilizada para rastrear usuarios y determinar su ubicación física real en el mundo. Parte de esta información son el nombre del Wifi, BSSID, dirección IP local, Información de DNS y la MAC del equipo.

La fuga ocurre debido a una característica interna del sistema operativo Android llamada "intentos".

Los intentos permiten que una aplicación o el sistema operativo envíen un mensaje interno a nivel de todo el sistema que todas las aplicaciones y funciones del sistema operativo que se ejecutan en un dispositivo Android puedan leer.


Los investigadores de seguridad móvil de Nightwatch Cybersecurity han descubierto que el sistema operativo Android transmite información sobre la conexión WiFi y la interfaz de red WiFi a través de dos intentos distintos: NETWORK_STATE_CHANGED_ACTION de WifiManager y WIFI_P2P_THIS_DEVICE_CHANGED_ACTION de WifiP2pManager.



Las aplicaciones instaladas en un Android -incluyendo sus componentes de publicidad- pueden configurar intentos de escucha para estos dos propósitos y capturar información relacionada con WiFi, incluso si no tienen permiso para acceder a la función WiFi de un teléfono (otorgada por el usuario a las aplicaciones en la instalación hora). 

La vulnerabilidad fue rastreada con el ID CVE-2018-9489 , la cual según el equipo de Seguridad de Android no será parchada en las versiones actuales de Andriod, pero si vendrá parchada en la nueva versión de Android Pie (9.0)