هک دستگاههای اندروید با استفاده از یک باگ جدید
طبق اعلام شرکت امنیتی ERNW هکرهایی که به اندازه کافی به شما نزدیک باشند، میتوانند از کانکشن فعال بلوتوث شما برای اجرای کدهای کامپیوتری مخرب استفاده کنند. گوگل این نقص امنیتی را برطرف کرده اما رسیدن آن به گوشی کاربران زمان میبرد.
یک دلیل تازه برای غیرفعال کردن کانکشن بلوتوث در حالت عدم استفاده از آن پیدا شده است؛ یک شرکت امنیتی یک باگ جدی در زیرسیستم بلوتوث اندروید پیدا کرده که میتوان با استفاده از آن دستگاه را هک کرد.
به گفته شرکت آلمانی ERNW هکرهای نزدیک شما میتوانند با استفاده از این آسیب پذیری روی گوشیهایی با اندروید ۸ تا ۹ کد کامپیوتری اجرا کنند و برای انجام این کار نیازی به هیچ تعاملی از سوی کاربر وجود ندارد. تنها فاکتوری که باید از آن اطلاع داشت، مک آدرس بلوتوث دستگاه است که معمولاً وقتی بلوتوث دستگاه روشن میکند، این اطلاعات هم مخابره میشوند.
اگر از این آسیب پذیری استفاده شود، هکر میتواند به عنوان یک daemon یا به صورت یک فرایند پشت صحنه، کد اجرا کند. در حال حاضر ERNW از ارائه اطلاعات بیشتر درباره این موضوع خودداری کرده تا کسی از این باگ سوء استفاده نکند در عین حال این شرکت امنیتی هشدار داد: “امکان استفاده از این آسیب پذیری برای سرقت دادههای شخصی و گسترش بدافزار وجود دارد.” ERNW به عنوان مثال به خطر فعال سازی یک کرم کامپیوتری “فاصله کوتاه” برای حمله به گوشیهای اندروید آسیب پذیر در مجاورت آن کامپیوتر اشاره میکند.
خبر خوب این است که گوگل با آپدیت امنیتی اندرویدی که در فوریه ۲۰۲۰ منتشر کرد، این نقص امنیتی را رفع کرده است. تنها مشکل این است که تولیدکنندگان گوشیهای هوشمند برای انتشار چنین آپدیتهایی بر روی گوشی کاربران به شدت کند عمل میکنند و ممکن است این فرایند هفتهها یا ماهها زمان ببرد. در سایر مواقع هم شرکتها به بهانه قدیمی بودن مدل گوشی از انجام این کار خودداری میکنند.
در نتیجه، ERNW به کاربران توصیه میکند که فقط در هنگام نیاز کانکشن بلوتوث را فعال کنند تا وقتی که پچ لازم برای رفع این آسیب پذیری را دریافت کنند. متاسفانه افزایش چشمگیر استفاده از هدفونهای وایرلس شرایط را سخت تر کرده است. اما این شرکت امنیت سایبری اعلام کرده که گزینه بعدی قرار دادن کانکشن بلوتوث در حالت non-discoverable است که میتوانید در تنظیمات اندروید و در بخش مربوط به بلوتوث آن را غیرفعال کنید.
این اولین باری نیست که محققین امنیتی یک نقص جدی را در پروتکل بلوتوث پیدا میکنند. در سال ۲۰۱۷ هم یک شرکت امنیتی دیگر هشت آسیب پذیری در این تکنولوژی پیدا کرد که امکان استفاده از آن برای گسترش بدافزار روی دستگاههای اندروید، iOS و ویندوز وجود دارد.
محدودیت مهم درباره نقایص بلوتوث این است که معمولاً مهاجم برای سوء استفاده از آنها باید به دستگاه شما نزدیک باشد در نتیجه استفاده از آن برای یک مجرم سایبری چندان عملی نیست.
این آسیب پذیری بر روی سیستمهای اندروید ۱۰ پچ نشده هم تاثیرگذار است اما در صورت استفاده فقط باعث کرش کردن پردازشهای پس زمینه بلوتوث میشود.
منبع : PCMAG
