به گفته شرکت امنیتی ERNW، هکرهای نزدیک شما می توانند از بلوتوث فعال برای اجرای کدهای مخرب استفاده کنند. گوگل این مشکل را برطرف کرده است، اما مدتی طول می کشد تا در همه دستگاه ها کار کند.
Νدلیلی مشخص شده است که مطمئناً شما را به فکر خاموش کردن بلوتوث گوشی خود در زمانی که از آن استفاده نمی کنید، می افتد. یک شرکت امنیتی یک باگ جدی در زیرسیستم بلوتوث اندروید فاش کرده است که می توان از آن برای هک دستگاه استفاده کرد.
این آسیبپذیری در را برای یک هکر نزدیک شما باز میکند تا کدهای رایانهای را روی گوشیهای اندروید ۸.۰ تا ۹.۰ اجرا کند. با توجه به ERNWاست. 'بدون نیاز به تعامل کاربراو اخطار داد. تنها چیزی که باید بدانید آدرس مک بلوتوث دستگاه است که با فعال شدن این ویژگی بر روی دستگاه شما به راحتی فاش می شود.
اگر آسیب پذیری توسط یک هکر شناسایی شود، می تواند از آن برای اجرای کد روی دستگاه به صورت بلوتوث استفاده کند.روح پلید، ”یا فرآیند پس زمینه. ERNW در حال حاضر از ارائه اطلاعات دقیق تر برای جلوگیری از سوء استفاده از این نقص اجتناب می کند، اما شرکت امنیتی هشدار می دهد: "این آسیب پذیری می تواند منجر به سرقت داده های شخصی شود و به طور بالقوه می تواند برای انتشار بدافزار مورد استفاده قرار گیرد". به عنوان مثال، ERNW به خطر استفاده هکر از یک کرم رایانه ای در مقیاس کوچک برای حمله به تلفن های اندرویدی آسیب پذیر در نزدیکی اشاره می کند.
خبر خوب این است که گوگل اصلاح شده نقص بهروزرسانی امنیتی فوریه 2020. تنها مشکل این است که فروشندگان دستگاههای Android ممکن است پس از هفتهها یا ماهها بهروزرسانیها را برای تلفنها منتشر کنند. در موارد دیگر حتی ممکن است به بهانه قدیمی بودن مدل دستگاه، امنیت وجود نداشته باشد.
در نتیجه، ERNW به مشتریان آسیبدیده توصیه میکند که بلوتوث را فقط در صورت لزوم روشن کنند تا زمانی که تلفنهایشان پچ را دریافت کنند. متأسفانه تداوم تسلط هدفون های بی سیم می تواند کار را بسیار دشوار کند، با این حال، شرکت امنیت سایبری می گوید که گزینه دیگر این است که اتصال بلوتوث را "غیرقابل تشخیص" نگه دارید.
این اولین بار نیست که محققان یک نقص جدی در پروتکل بلوتوث کشف می کنند. در سال 2017، یک شرکت امنیتی دیگر هشت آسیبپذیری را در این فناوری کشف کرد که میتوان از آنها برای انتشار بدافزار بین دستگاههای اندروید، iOS و ویندوز استفاده کرد.
محدودیت اصلی این نقص این واقعیت است که هکر باید به شما نزدیک باشد تا از آن استفاده کند، بنابراین سوء استفاده از آن برای کسی کاملاً عملی نیست.
این آسیبپذیری سیستمهای اندروید 10 وصلهنشده را نیز تحت تأثیر قرار میدهد، اما اگر شخصی از این باگ استفاده کند، به سادگی پسزمینه بلوتوث را خراب میکند.
[شناسه گروه_بسته = "966]