本地网络配置披露
在 Android 上,应用程序可以通过 java.net.NetworkInterface 类 访问板载网络接口的详细信息。Android
的 TelephonyManager 类可用于收集相关信息,如 IMSI、IMEI 和电话号码 。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 应用程序审查可用于分析应用程序以确定它们是否访问此信息,包括确定应用程序是否请求 Android ACCESS_NETWORK_STATE 权限(访问 NetworkInterface 信息所需)或 READ_PHONE_STATE 权限(访问 TelephonyManager 信息所需)。 |
| 使用最近的 OS 版本 | 从 Android 6.0 开始,应用程序无法再访问网络接口的 MAC 地址。[11] |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论