به گزارش سئو بوی اخیرا صدمه پذیری جدید بحرانی در بلوتوث دستگاه های اندرویدی کشف شده است که به مهاجمان از راه دور اجازه می دهد به صورت پنهان کد دلخواه خویش را اجرا و دستگاه را به صورت کامل کنترل کنند و به سرقت اطلاعات شخصی منجر می شود.
به گزارش سئو بوی به نقل از ایسنا، محققان دریافتند که صدمه پذیری جدیدی دستگاه های اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تاثیر قرار داده است و مهاجمان برای بهره برداری از این صدمه پذیری به هیچ تعاملی با دستگاه کاربر نیاز ندارند. این صدمه پذیری باعث می شود مهاجمان از راه دور دستگاه را تحت کنترل بگیرند.
البته به علل فنی، این صدمه پذیری درباره اندروید ۱۰ هنوز به صورت کامل قابل بهره برداری نیست، اما می تواند به اختلال در فرایند کارکردن بلوتوث منجر شود. همینطور نسخه های اندرویدی قدیمی تر از ۸ هم امکان دارد تحت تاثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکرده اند.
برپایه گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) برای بهره برداری از این صدمه پذیری، مهاجم باید در محدوده مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به دست آید. شناسایی MAC برای مهاجمین کار چندان سختی نیست و می توان آدرس MAC بلوتوث را برای بعضی از دستگاه ها از آدرس Wi-Fi MAC استخراج کرد.
محققان برای مقابله سفارش کرده اند که کاربران آخرین وصله ها عرضه شده برای سیستم عامل اندرویئ را نصب کنند. این صدمه پذیری را می توان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم هم در جدیدترین وصله امنیتی از فوریه ۲۰۲۰ انتشار یافته است.
اندروید درباره جدیدترین به روزرسانی امنیتی منتشرشده درباره این صدمه پذیری توضیحاتی را عرضه کرده است. این صدمه پذیری می تواند به سرقت اطلاعات شخصی منجر شده و به صورت بالقوه می تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده گردد. هم اکنون، هیچ اطلاعات فنی بیشتری برای این صدمه پذیری مهم بلوتوث در دسترس نیست.
همینطور جدا از بحث به روزرسانی و دریافت آخرین وصله امنیتی اندروید، سفارش شده است که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمی کنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.
پیش از این هم کارشناسان اخطار داده بودند که روشن بودن بلوتوث دستگاه و وصل شدن آن از این طریق به دستگاه های دیگر می تواند ریسک هک شدن دستگاه را تا حدی افزایش دهد، ازاین رو سفارش می شود تا حد امکان بلوتوث دستگاه را خاموش کنید یا تنظیماتش را طوری اعمال کنید که قادر به اتصال خودکار به دستگاه دیگر نباشد.



You may also like