هک دستگاههای اندروید با استفاده از یک باگ جدید

هک دستگاه‌های اندروید با استفاده از یک باگ جدید

طبق اعلام شرکت امنیتی ERNW هکرهایی که به اندازه کافی به شما نزدیک باشند، می‌توانند از کانکشن فعال بلوتوث شما برای اجرای کدهای کامپیوتری مخرب استفاده کنند. گوگل این نقص امنیتی را برطرف کرده اما رسیدن آن به گوشی کاربران زمان می‌برد.

هک دستگاه‌های اندروید با استفاده از یک باگ جدید

یک دلیل تازه برای غیرفعال کردن کانکشن بلوتوث در حالت عدم استفاده از آن پیدا شده است؛ یک شرکت امنیتی یک باگ جدی در زیرسیستم بلوتوث اندروید پیدا کرده که می‌توان با استفاده از آن دستگاه را هک کرد.
به گفته شرکت آلمانی ERNW هکرهای نزدیک شما می‌توانند با استفاده از این آسیب پذیری روی گوشی‌هایی با اندروید ۸ تا ۹ کد کامپیوتری اجرا کنند و برای انجام این کار نیازی به هیچ تعاملی از سوی کاربر وجود ندارد. تنها فاکتوری که باید از آن اطلاع داشت، مک آدرس بلوتوث دستگاه است که معمولاً وقتی بلوتوث دستگاه روشن می‌کند، این اطلاعات هم مخابره می‌شوند.
اگر از این آسیب پذیری استفاده شود، هکر می‌تواند به عنوان یک daemon یا به صورت یک فرایند پشت صحنه، کد اجرا کند. در حال حاضر ERNW از ارائه اطلاعات بیشتر درباره این موضوع خودداری کرده تا کسی از این باگ سوء استفاده نکند در عین حال این شرکت امنیتی هشدار داد: “امکان استفاده از این آسیب پذیری برای سرقت داده‌های شخصی و گسترش بدافزار وجود دارد.” ERNW به عنوان مثال به خطر فعال سازی یک کرم کامپیوتری “فاصله کوتاه” برای حمله به گوشی‌های اندروید آسیب پذیر در مجاورت آن کامپیوتر اشاره می‌کند.
خبر خوب این است که گوگل با آپدیت امنیتی اندرویدی که در فوریه ۲۰۲۰ منتشر کرد، این نقص امنیتی را رفع کرده است. تنها مشکل این است که تولیدکنندگان گوشی‌های هوشمند برای انتشار چنین آپدیت‌هایی بر روی گوشی کاربران به شدت کند عمل می‌کنند و ممکن است این فرایند هفته‌ها یا ماه‌ها زمان ببرد. در سایر مواقع هم شرکت‌ها به بهانه قدیمی بودن مدل گوشی از انجام این کار خودداری می‌کنند.
در نتیجه، ERNW به کاربران توصیه می‌کند که فقط در هنگام نیاز کانکشن بلوتوث را فعال کنند تا وقتی که پچ لازم برای رفع این آسیب پذیری را دریافت کنند. متاسفانه افزایش چشمگیر استفاده از هدفون‌های وایرلس شرایط را سخت تر کرده است. اما این شرکت امنیت سایبری اعلام کرده که گزینه بعدی قرار دادن کانکشن بلوتوث در حالت non-discoverable است که می‌توانید در تنظیمات اندروید و در بخش مربوط به بلوتوث آن را غیرفعال کنید.
این اولین باری نیست که محققین امنیتی یک نقص جدی را در پروتکل بلوتوث پیدا می‌کنند. در سال ۲۰۱۷ هم یک شرکت امنیتی دیگر هشت آسیب پذیری در این تکنولوژی پیدا کرد که امکان استفاده از آن برای گسترش بدافزار روی دستگاه‌های اندروید، iOS و ویندوز وجود دارد.
محدودیت مهم درباره نقایص بلوتوث این است که معمولاً مهاجم برای سوء استفاده از آنها باید به دستگاه شما نزدیک باشد در نتیجه استفاده از آن برای یک مجرم سایبری چندان عملی نیست.
این آسیب پذیری بر روی سیستم‌های اندروید ۱۰ پچ نشده هم تاثیرگذار است اما در صورت استفاده فقط باعث کرش کردن پردازش‌های پس زمینه بلوتوث می‌شود.

 

 

منبع : PCMAG

مجله تکنولوژی تکین مال

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − هفده =

پست بعدی

ویدیوهای کاربران Google Photos به غریبه ها ارسال شد

ج فوریه 21 , 2020
ویدیوهای کاربران Google Photos به غریبه‌ها ارسال شد سرویس Takeout شرکت گوگل طوری طراحی شده بود که به افراد امکان بدهد داده‌های خودشان را دانلود کنند اما به اشتباه ویدیوهایی را از اکانت‌های Google Photos به غریبه‌ها ارسال کرد. گوگل تایید کرد که به دلیل یک نقص فنی ممکن است […]
ویدیوهای کاربران Google Photos به غریبه‌ها ارسال شد