از قسمت اخبار سایبری ، کارشناسان شرکت آلمانی خدمات امنیت رایانه «ERNW» با انتشار گزارشی از وجود آسیبپذیری در بلوتوث سیستمعاملهای اندروید خبر دادند که مهاجمان با سوءاستفاده از آن میتوانند بدون تعامل با کاربر کرمهای خود توزیع شونده ایجاد کرده و اقدام به سرقت اطلاعات شخصی کنند.
به گفته کارشناسان این شرکت، چنانچه بلوتوث دستگاه روشن باشد و مهاجم آدرس MAC بلوتوث دستگاه را به دست آورد میتواند در محدوده مجاور کاربر و بدون تعامل با او از این نقص امنیتی بهرهبرداری کرده و اقدام به انتشار بدافزار نماید.
این آسیبپذیری که با شناسه CVE-2020-0022 شناخته میشود اغلب درگوشیهای اندروید 8 و 9 مشاهده میشود و خوشبختانه در بهروزرسانیهای امنیتی ماه فوریه سیستمعامل شرکت گوگل برطرف شده و اصلاحیه امنیتی آن نیز منتشرشده است.
به گفته کارشناسان، در سیستمعاملهای قدیمیتر نیز ممکن است از این آسیبپذیری بهرهبرداری گردد و در نسخه 10 اندروید آسیبپذیری یادشده فقط میتواند منجر به اختلال در daemon بلوتوث گردد.
دیدگاهتان را بنویسید