سرقت اطلاعات با مشکل بلوتوثی اندروید

به گزارش جهان صنعت نیوز: محققان دریافتند که آسیب‌پذیری جدیدی دستگاه‌های اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده‌ است و مهاجمان برای بهره‌برداری از این آسیب‌پذیری به هیچ تعاملی با دستگاه کاربر نیاز ندارند. این آسیب‌پذیری موجب می‌شود مهاجمان از راه دور دستگاه را تحت کنترل بگیرند.

البته به دلایل فنی، این آسیب‌پذیری درباره اندروید ۱۰ هنوز به‌طور کامل قابل بهره‌برداری نیست، اما می‌تواند به اختلال در فرآیند کارکردن بلوتوث منجر ‌شود. همچنین نسخه‌های اندرویدی قدیمی‌تر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکرده‌اند.

براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید در محدوده‌ مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به‌دست آید. شناسایی MAC برای مهاجمین کار چندان سختی نیست و می‌توان آدرس MAC  بلوتوث را برای برخی از دستگاه‌ها از آدرس Wi-Fi MAC استخراج کرد.

محققان برای مقابله توصیه کرده‌اند که کاربران آخرین وصله‌ها ارائه‌شده برای سیستم‌عامل اندرویئ را نصب کنند. این آسیب‌پذیری را می‌توان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم نیز در جدیدترین وصله‌ امنیتی از فوریه ۲۰۲۰ منتشر شده‌است.

اندروید درباره جدیدترین به‌روزرسانی امنیتی منتشرشده درباره این آسیب‌پذیری توضیحاتی را ارائه کرده است. این آسیب‌پذیری می‌تواند به سرقت اطلاعات شخصی منجر شده و به‌طور بالقوه می‌تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیب‌پذیری مهم بلوتوث در دسترس نیست.

همچنین جدا از بحث به‌روزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شده است که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمی‌کنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.

پیش از این نیز کارشناسان هشدار داده بودند که روشن بودن بلوتوث دستگاه و وصل شدن آن از این طریق به دستگاه‌های دیگر می‌تواند ریسک هک شدن دستگاه را تا حدی افزایش دهد، بنابراین توصیه می‌شود تا حد امکان بلوتوث دستگاه را خاموش کنید یا تنظیماتش را طوری اعمال کنید که قادر به اتصال خودکار به دستگاه دیگر نباشد.