کشف آسیب پذیری فوقالعاده خطرناک بلوتوث در اندروید
- + اطلاعات عمومی
- 20 بهمن 1398
- الناز حقی
- 0 دیدگاه
- 2004 بازدید
- 2 دقیقه
اگر کاربر اندروید ۸ و ۹ هستید و معمولا از هدفون و لوازم جانبی مبتنی بر بلوتوث استفاده میکنید، بهتر است همین حالا بلوتوث گوشی خود را خاموش کنید. آسیبپذیری جدید که در زیرسیستم بلوتوث اندروید کشف شده، به هر شخصی اجازه میدهد تا بدون هیچ محدودیتی به دادههای خصوصی کاربران دسترسی داشته باشد.این آسیبپذیری که با کد CVE-2020-0022 شناخته می شود توسط شرکت امنیتی ERNW کشف شده و به قدری خطرناک است که تقریبا هر شخصی و در هر مکانی میتواند بدون آگاهی شما به محتویات گوشیتان دسترسی داشته باشد و علاوه بر سرقت اطلاعات شخصی، بدافزارها را نیز روی آن نصب کند. البته اخباری که در این رابطه منتشر شده، جا برای امیدواری نیز دارد. آسیبپذیری بلوتوث اندروید، تنها گوشیهایی را در معرض حملات هکرهای سودجو قرار میدهد که از نسخههای اندروید ۸ و ۹ استفاده میکنند و آپدیت امنیتی ماه فوریه را نیز نصب نکردهاند.
در نتیجه اگر کاربر یکی از گوشیهای اندروید با نسخه ۸ و ۹ هستید و آپدیت امنیتی ماه فوریه را نیز دریافت نکردهاید، به شدت پیشنهاد میشود که بلوتوث گوشی خود را روشن نکنید. این آسیبپذیری بدون آگاهی شما، کنترل کامل گوشی را در اختیار هکرها قرار میدهد و این آخرین چیزی است که شما میخواهید. این آسیبپذیری در اندروید ۱۰ برطرف شده و در صورت تلاش هکرها، بلوتوث کرش میکند و اجازه دسترسی به دادههای شخصی را به افراد سودجو نمیدهد.البته راهحلهایی هم برای پیشگیری از این حملات وجود دارد. برای مثال پیشنهاد میشود در صورت امکان گوشی خود را به اندروید ۱۰ بروز کنید یا این که حتما آپدیت امنیتی ماه فوریه را نصب کنید. در صورت یکه هیچ کدام از راههای فوق برایتان مقدور نیست، بهتر است در مکانهایی که افراد زیادی نزدیکتان هستند، بلوتوث را روشن نکنید یا اگر مجبور به این کار هستید، قابلیت پیدا کردن آن توسط گوشیهای دیگر را روشن نکنید.برای این کار کافیست در حین جستجو برای دستگاههای مبتنی بر بلوتوث، وارد منوی تنظیمات گوشی خود نشوید. البته ممکن است برخی از گوشیها قدیمیتر چنین گزینهای نداشته باشند و در صورت روشن بودن بلوتوث، همواره توسط دیگر دستگاهها شناسایی شوند. در این صورت تا بروزرسانیهای مربوطه را دریافت نکردهاید، از روشن کردن بلوتوث خودداری کنید. شرکت ERNW گفته است به محض این که مطمئن شود تمامی کاربران پچهای امنیتی را دریافت کردهاند، جزئیات این آسیبپذیری را منتشر میکند.