تازه ها

امینت

تلفن همراه

سیستم‌عامل

گوشی

February 8, 2020
17:51 شنبه، 19ام بهمنماه 1398
کد خبر: 108643

کشف آسیب پذیری فوق‌العاده خطرناک بلوتوث در اندروید

 
 
اگر کاربر اندروید ۸ و ۹ هستید و معمولا از هدفون و لوازم جانبی مبتنی بر بلوتوث استفاده می‌کنید، بهتر است همین حالا بلوتوث گوشی خود را خاموش کنید. آسیب‌پذیری جدید که در زیرسیستم بلوتوث اندروید کشف شده، به هر شخصی اجازه می‌دهد تا بدون هیچ محدودیتی به داده‌های خصوصی کاربران دسترسی داشته باشد.
 
این آسیب‌پذیری که با کد CVE-2020-0022 شناخته می شود توسط شرکت امنیتی ERNW کشف شده و به قدری خطرناک است که تقریبا هر شخصی و در هر مکانی می‌تواند بدون آگاهی شما به محتویات گوشی‌تان دسترسی داشته باشد و علاوه بر سرقت اطلاعات شخصی، بدافزارها را نیز روی آن نصب کند. البته اخباری که در این رابطه منتشر شده، جا برای امیدواری نیز دارد. آسیب‌پذیری بلوتوث اندروید، تنها گوشی‌هایی را در معرض حملات هکر‌های سودجو قرار می‌دهد که از نسخه‌های اندروید ۸ و ۹ استفاده می‌کنند و آپدیت امنیتی ماه فوریه را نیز نصب نکرده‌اند.
 
در نتیجه اگر کاربر یکی از گوشی‌های اندروید با نسخه ۸ و ۹ هستید و آپدیت امنیتی ماه فوریه را نیز دریافت نکرده‌اید، به شدت پیشنهاد می‌شود که بلوتوث گوشی خود را روشن نکنید. این آسیب‌پذیری بدون آگاهی شما، کنترل کامل گوشی را در اختیار هکر‌ها قرار می‌دهد و این آخرین چیزی است که شما می‌خواهید. این آسیب‌پذیری در اندروید ۱۰ برطرف شده و در صورت تلاش هکرها، بلوتوث کرش می‌کند و اجازه دسترسی به داده‌های شخصی را به افراد سودجو نمی‌دهد.
 
البته راه‌حل‌هایی هم برای پیش‌گیری از این حملات وجود دارد. برای مثال پیشنهاد می‌شود در صورت امکان گوشی خود را به اندروید ۱۰ بروز کنید یا این که حتما آپدیت امنیتی ماه فوریه را نصب کنید. در صورت یکه هیچ کدام از راه‌های فوق برایتان مقدور نیست، بهتر است در مکان‌هایی که افراد زیادی نزدیکتان هستند، بلوتوث را روشن نکنید یا اگر مجبور به این کار هستید، قابلیت پیدا کردن آن توسط گوشی‌های دیگر را روشن نکنید.
 
برای این کار کافیست در حین جستجو برای دستگاه‌های مبتنی بر بلوتوث، وارد منوی تنظیمات گوشی خود نشوید. البته ممکن است برخی از گوشی‌ها قدیمی‌تر چنین گزینه‌ای نداشته باشند و در صورت روشن بودن بلوتوث، همواره توسط دیگر دستگاه‌ها شناسایی شوند. در این صورت تا بروزرسانی‌های مربوطه را دریافت نکرده‌اید، از روشن کردن بلوتوث خودداری کنید. شرکت ERNW گفته است به محض این که مطمئن شود تمامی کاربران پچ‌های امنیتی را دریافت کرده‌اند، جزئیات این آسیب‌پذیری را منتشر می‌کند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.