کشف آسیب پذیری فوق‌العاده خطرناک بلوتوث در اندروید

منبع: دیجیاتو
 
 
اگر کاربر اندروید ۸ و ۹ هستید و معمولا از هدفون و لوازم جانبی مبتنی بر بلوتوث استفاده می‌کنید، بهتر است همین حالا بلوتوث گوشی خود را خاموش کنید. آسیب‌پذیری جدید که در زیرسیستم بلوتوث اندروید کشف شده، به هر شخصی اجازه می‌دهد تا بدون هیچ محدودیتی به داده‌های خصوصی کاربران دسترسی داشته باشد.
 
این آسیب‌پذیری که با کد CVE-2020-0022 شناخته می شود توسط شرکت امنیتی ERNW کشف شده و به قدری خطرناک است که تقریبا هر شخصی و در هر مکانی می‌تواند بدون آگاهی شما به محتویات گوشی‌تان دسترسی داشته باشد و علاوه بر سرقت اطلاعات شخصی، بدافزارها را نیز روی آن نصب کند. البته اخباری که در این رابطه منتشر شده، جا برای امیدواری نیز دارد. آسیب‌پذیری بلوتوث اندروید، تنها گوشی‌هایی را در معرض حملات هکر‌های سودجو قرار می‌دهد که از نسخه‌های اندروید ۸ و ۹ استفاده می‌کنند و آپدیت امنیتی ماه فوریه را نیز نصب نکرده‌اند.
 
در نتیجه اگر کاربر یکی از گوشی‌های اندروید با نسخه ۸ و ۹ هستید و آپدیت امنیتی ماه فوریه را نیز دریافت نکرده‌اید، به شدت پیشنهاد می‌شود که بلوتوث گوشی خود را روشن نکنید. این آسیب‌پذیری بدون آگاهی شما، کنترل کامل گوشی را در اختیار هکر‌ها قرار می‌دهد و این آخرین چیزی است که شما می‌خواهید. این آسیب‌پذیری در اندروید ۱۰ برطرف شده و در صورت تلاش هکرها، بلوتوث کرش می‌کند و اجازه دسترسی به داده‌های شخصی را به افراد سودجو نمی‌دهد.
 
البته راه‌حل‌هایی هم برای پیش‌گیری از این حملات وجود دارد. برای مثال پیشنهاد می‌شود در صورت امکان گوشی خود را به اندروید ۱۰ بروز کنید یا این که حتما آپدیت امنیتی ماه فوریه را نصب کنید. در صورت یکه هیچ کدام از راه‌های فوق برایتان مقدور نیست، بهتر است در مکان‌هایی که افراد زیادی نزدیکتان هستند، بلوتوث را روشن نکنید یا اگر مجبور به این کار هستید، قابلیت پیدا کردن آن توسط گوشی‌های دیگر را روشن نکنید.
 
برای این کار کافیست در حین جستجو برای دستگاه‌های مبتنی بر بلوتوث، وارد منوی تنظیمات گوشی خود نشوید. البته ممکن است برخی از گوشی‌ها قدیمی‌تر چنین گزینه‌ای نداشته باشند و در صورت روشن بودن بلوتوث، همواره توسط دیگر دستگاه‌ها شناسایی شوند. در این صورت تا بروزرسانی‌های مربوطه را دریافت نکرده‌اید، از روشن کردن بلوتوث خودداری کنید. شرکت ERNW گفته است به محض این که مطمئن شود تمامی کاربران پچ‌های امنیتی را دریافت کرده‌اند، جزئیات این آسیب‌پذیری را منتشر می‌کند.

URL: https://www.ictna.ir/id/108643/

Code: 108643