اخبار اخبار فن آوری نرم افزار

کشف یک آسیب پذیری خطرناک در بلوتوث اندروید و آپدیت جدید گوگل برای رفع آن

کشف یک آسیب پذیری خطرناک در بلوتوث اندروید و آپدیت جدید گوگل برای رفع آن
نوشته شده توسط محمد رضایی یزدی

سرویس خبری ایران اپس به نقل از وبسایت welivesecurity.com: حدودا سه ماه پیش بود که یک شرکت آلمانی با نام ERNW فعال در حوزه امنیت سایبری آسیب پذیری خطرناکی را در سیستم عامل اندروید کشف کرد و آن را به گوگل گزارش داد. بنا به اظهارات محققان این شرکت هکرها با استفاده از این آسیب پذیری و از طریق Bluetooth Daemon (بخش نرم افزاری کنترل کننده بلوتوث) می توانند بدون اطلاع کاربر به سرقت اطلاعات شخصی وی یا تزریق بدافزار در دیوایس او بپردازند.

کشف یک آسیب پذیری خطرناک در بلوتوث اندروید

برای این کار هم هیچ نیازی به تعامل کاربر نیست. کافی است فقط بلوتوث دیوایس کاربر روشن باشد و در حالت "قابل یافت" قرار گرفته باشد. هکر می تواند با قرار گرفتن در محدوده اتصال به بلوتوث کاربر و تنها با داشتن آدرس مک بلوتوث (Bluetooth MAC Address) دیوایس او نقشه خود را عملی کند. برای بعضی از دیوایس ها می توان آدرس مک بلوتوث را از روی آدرس مک وای فای (Wifi MAC Address) هم استخراج کرد.

آدرس Bluetooth MAC

این آسیب پذیری که با کد CVE-2020-0022 شناخته می شود تنها در نسخه 8.0، 8.1 و 9.0 اندروید دیده شده است. اما بد نیست بدانید که در حال حاضر دو سوم دیوایس های اندرویدی در دنیا از یکی از این سه نسخه اندروید استفاده می کنند. از این رو آسیب پذیری مذکور از طرف گوگل در دسته بندی "خطیر" قرار گرفته است. خوشبختانه اخیرا گوگل یک به روز رسانی امنیتی جدید برای اندروید منتشر کرده که این مشکل را برطرف می کند البته فعلا فقط برای دیوایس های گوگل پیکسل.

قرار گرفتن آسیب پذیری  CVE-2020-0022 در دسته بندی خطیر

اگر برند گوشی یا تبلت شما چیز دیگری است باید منتظر بمانید تا به روز رسانی مذکور به صورت جداگانه برای آن منتشر شود. آنطور که گوگل می گوید سایر تولیدکنندگان دیوایس های اندرویدی نیز حدود یک ماه پیش در جریان این آسیب پذیری قرار گرفته اند و به زودی به روز رسانی امنیتی جدیدی را برای دیوایس های خود منتشر خواهند کرد که این مشکل را برطرف می کند. اما تا آن موقع کاربران بهتر است حتی الامکان از بلوتوث خود استفاده نکنند یا اگر از آن استفاده می کنند آن را در حالت "قابل یافت" نگذارند. همچنین بهتر است به محض اتمام استفاده از بلوتوث آن را خاموش کنند.

کارایستایی (کرش) Bluetooth Daemon در اندروید 10

و اما کاربرانی که از اندروید 10 استفاده می کنند تقریبا از این آسیب پذیری مصون هستند. آسیب پذیری مذکور کمتر اندروید 10 را تحت تاثیر قرار داده است. این یعنی اگر نسخه اندروید دیوایس شما 10 باشد و هکری تلاش کند تا از طریق Bluetooth Daemon وارد شود این کار او فقط به کارایستایی (کرش) Bluetooth Daemon منجر خواهد شد و لذا هیچ گونه دسترسی به اطلاعات شخصی شما یا امکان تزریق بدافزار به دیوایس تان برای او فراهم نخواهد شد.

 

جهت دریافت آخرین اخبار فناوری در خبرنامه ایران اپس عضو شوید:

عضویت خبرنامه
برای عضویت در خبرنامه ایران اپس ایمیل خود را وارد کنید تا از پیشنهادهای ما با خبر باشید
ساخته شده توسطARForms

سرویس خبری ایران اپس به نقل از وبسایت welivesecurity.com: حدودا سه ماه پیش بود که یک شرکت آلمانی با نام ERNW فعال در حوزه امنیت سایبری آسیب پذیری خطرناکی را در سیستم عامل اندروید کشف کرد و آن را به گوگل گزارش داد. بنا به اظهارات محققان این شرکت هکرها با استفاده از این آسیب پذیری و از طریق Bluetooth Daemon (بخش نرم افزاری کنترل کننده بلوتوث) می توانند بدون اطلاع کاربر به سرقت اطلاعات شخصی وی یا تزریق بدافزار در دیوایس او بپردازند. برای این کار هم هیچ نیازی به تعامل کاربر نیست. کافی است فقط بلوتوث دیوایس کاربر…

به این مطلب امتیاز دهید

کشف یک آسیب پذیری خطرناک در بلوتوث اندروید و آپدیت جدید گوگل برای رفع آن - 8

8

امتیاز کل

User Rating: 3.2 ( 3 votes)

نظر بدهید