اندروید: توجه! باگ جدید دستگاه ها را از طریق بلوتوث هک می کند

به گفته شرکت امنیتی ERNW، هکرهای نزدیک شما می توانند از بلوتوث فعال برای اجرای کدهای مخرب استفاده کنند. گوگل این مشکل را برطرف کرده است، اما مدتی طول می کشد تا در همه دستگاه ها کار کند.

Νدلیلی مشخص شده است که مطمئناً شما را به فکر خاموش کردن بلوتوث گوشی خود در زمانی که از آن استفاده نمی کنید، می افتد. یک شرکت امنیتی یک باگ جدی در زیرسیستم بلوتوث اندروید فاش کرده است که می توان از آن برای هک دستگاه استفاده کرد.

این آسیب‌پذیری در را برای یک هکر نزدیک شما باز می‌کند تا کدهای رایانه‌ای را روی گوشی‌های اندروید ۸.۰ تا ۹.۰ اجرا کند. با توجه به ERNWاست. 'بدون نیاز به تعامل کاربراو اخطار داد. تنها چیزی که باید بدانید آدرس مک بلوتوث دستگاه است که با فعال شدن این ویژگی بر روی دستگاه شما به راحتی فاش می شود.

اگر آسیب پذیری توسط یک هکر شناسایی شود، می تواند از آن برای اجرای کد روی دستگاه به صورت بلوتوث استفاده کند.روح پلید، ”یا فرآیند پس زمینه. ERNW در حال حاضر از ارائه اطلاعات دقیق تر برای جلوگیری از سوء استفاده از این نقص اجتناب می کند، اما شرکت امنیتی هشدار می دهد: "این آسیب پذیری می تواند منجر به سرقت داده های شخصی شود و به طور بالقوه می تواند برای انتشار بدافزار مورد استفاده قرار گیرد". به عنوان مثال، ERNW به خطر استفاده هکر از یک کرم رایانه ای در مقیاس کوچک برای حمله به تلفن های اندرویدی آسیب پذیر در نزدیکی اشاره می کند.

خبر خوب این است که گوگل اصلاح شده نقص به‌روزرسانی امنیتی فوریه 2020. تنها مشکل این است که فروشندگان دستگاه‌های Android ممکن است پس از هفته‌ها یا ماه‌ها به‌روزرسانی‌ها را برای تلفن‌ها منتشر کنند. در موارد دیگر حتی ممکن است به بهانه قدیمی بودن مدل دستگاه، امنیت وجود نداشته باشد.

در نتیجه، ERNW به مشتریان آسیب‌دیده توصیه می‌کند که بلوتوث را فقط در صورت لزوم روشن کنند تا زمانی که تلفن‌هایشان پچ را دریافت کنند. متأسفانه تداوم تسلط هدفون های بی سیم می تواند کار را بسیار دشوار کند، با این حال، شرکت امنیت سایبری می گوید که گزینه دیگر این است که اتصال بلوتوث را "غیرقابل تشخیص" نگه دارید.

این اولین بار نیست که محققان یک نقص جدی در پروتکل بلوتوث کشف می کنند. در سال 2017، یک شرکت امنیتی دیگر هشت آسیب‌پذیری را در این فناوری کشف کرد که می‌توان از آن‌ها برای انتشار بدافزار بین دستگاه‌های اندروید، iOS و ویندوز استفاده کرد.

محدودیت اصلی این نقص این واقعیت است که هکر باید به شما نزدیک باشد تا از آن استفاده کند، بنابراین سوء استفاده از آن برای کسی کاملاً عملی نیست.

این آسیب‌پذیری سیستم‌های اندروید 10 وصله‌نشده را نیز تحت تأثیر قرار می‌دهد، اما اگر شخصی از این باگ استفاده کند، به سادگی پس‌زمینه بلوتوث را خراب می‌کند.

منبع