أندرويد يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

يعاني نظام التشغيل أندرويد من ثغرة أمنية جديدة تسمى BlueFrag تحمل الاسم الرمزي CVE-2020-0022، والتي تسمح بتنفيذ تعليمات برمجية عبر اتصالات البلوتوث على بعض أجهزة أندرويد، الأمر الذي يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث.

وكشفت ERNW، وهي شركة أمنية لتكنولوجيا المعلومات تعمل في هايدلبرغ بألمانيا، أن الثغرة تسمح بسرقة البيانات من الهواتف القريبة التي تعمل بواسطة أندرويد 8 أوريو Oreo وأندرويد 9 باي Pie، ويحتاج المتسلل إلى معرفة عنوان Bluetooth MAC للهدف، والذي من السهل تخمينه من خلال معرفة عنوان WiFi MAC.

وبحسب شركة الأمن السيبراني الألمانية ERNW، فإن استغلال الخطأ لا يتطلب أي تدخل من المستخدم، ولن يعرف المستخدم أن الهجوم قد حدث، وكل ما هو مطلوب أن يكون البلوتوث مفعلًا في جهاز المستخدم، وأن يكون قريب نسبيًا من المهاجم، وهو ما يمكن حدوثه في الأماكن العامة.

ويمكن للمستخدم حماية نفسه عن طريق تثبيت تصحيح الأمان لشهر فبراير 2020، وذلك بعد أن أصدرت جوجل إصلاحًا لهذه الثغرة ضمن التصحيح.

ولا تعمل ثغرة BlueFrag مع أندرويد 10، ويعتقد الباحثون أن الإصدارات الأقدم من المحتمل أن تكون عرضة للإصابة بها، لكن فريق ERNW لم يقيم التأثير على الإصدارات الأقدم.

وتكمن المشكلة في أن العديد من الأجهزة المتأثرة لا تحصل على التحديثات باستمرار، ولا تتطلب جوجل إلا من صانعي الهواتف المشهورين توفير تحديثات الأمان لمدة عامين، ويبدو أن هذه السياسة قد تم تطبيقها في بداية عام 2019.

وبالنظر إلى أن نسخة أندرويد 8 قد تجاوزت مدة السنتين، فقد لا تحصل الأجهزة العاملة بهذه النسخة على إصلاح BlueFrag في حال كان الهاتف قديم بما فيه الكفاية.

كما تسمح المتطلبات للبائعين بالحصول على 90 يومًا قبل تصحيح العيوب، مما قد يترك المستخدمين عرضة للهجمات لعدة أشهر حتى لو كان من المقرر أن يحصلوا على تحديثات الأمان.

وفي حالة عدم توفر التصحيح، توصي ERNW بتمكين البلوتوث إذا لزم الأمر فقط، وعند تنشيط البلوتوث يفضل إبقاء الجهاز غير قابل للاكتشاف، وهي ميزة تخفيه عن الأجهزة الأخرى التي تبحث عن جهاز للاقتران به.

البوابة العربية للأخبار التقنية أندرويد يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث



from البوابة العربية للأخبار التقنية https://ift.tt/38cpJgI
via IFTTT

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظة ل الموسوعة الثقافية إقرأ 2021/2014