به گزارش ایسنا، پژوهشگران متوجه شدند که اسیب پذیری جدیدی دستگاه های اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده است و مهاجمان برای بهره برداری از این اسیب پذیری به هیچ تعاملی با دستگاه کاربر نیاز ندارند. این اسیب پذیری موجب می شود مهاجمان از راه دور دستگاه را تحت کنترل بگیرند.
البته به دلیل های فنی، این اسیب پذیری درباره اندروید ۱۰ هنوز بطور کامل قابل بهره برداری نیست، اما میتواند به اختلال در فرآیند کارکردن بلوتوث منجر شود. همینطور نسخه های اندرویدی قدیمی تر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما پژوهشگران این اثرگذاری را ارزیابی نکرده اند.
طبق گزارش مرکز ماهر( مدیریت امداد و هماهنگی رخدادهای رایانه ای) برای بهره برداری از این آسیب پذیری، مهاجم باید در محدوده مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به دست آید. شناسایی MAC برای مهاجمین کار آنقدر سختی نیست و میتوان آدرس MAC بلوتوث را برای برخی از دستگاه ها از آدرس Wi- Fi MAC استخراج کرد.
پژوهشگران برای مبارزه توصیه نموده اند که کاربران آخرین وصله ها ارائه شده برای سیستم عامل اندرویئ را نصب کنند. این اسیب پذیری را میتوان با شناسه CVE- ۲۰۲۰- ۰۰۲۲ ردیابی کرد و وصله لازم نیز در تازه ترین وصله امنیتی از فوریه ۲۰۲۰ منتشر شده است.
اندروید در مورد جديدترين به روزرسانی امنیتی منتشرشده درباره این اسیب پذیری توضیحاتی را ارائه کرده است. این آسیب پذیری می تواند به سرقت اطلاعات شخصی منجر شده و به طور بالقوه می تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. اکنون ، هیچ اطلاعات فنی بیشتری برای این اسیب پذیری مهم بلوتوث دردسترس نیست.
همچنين جدا از بحث به روزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شده است که در دستگاه اندرویدی بلوتوث را زمانی که از آن استفاده نمی کنید، فعال نکنید و در بلوتوث دستگاه خود مورد غیرقابل کشف( non discoverable) را فعال کنید.
پیش از این هم کارشناسان هشدار داده بودند که روشن بودن بلوتوث دستگاه و متصل شدن آن از این طريق به دستگاه های ديگر میتواند ریسک هک شدن دستگاه را تا حدی افزایش دهد، بدین ترتیب توصیه می شود تا حد امکان بلوتوث دستگاه را خاموش کنید یا تنظیماتش را طوری اعمال کنید که قادر به اتصال خودکار به دستگاه ديگر نباشد.
- 11
- 1