يمكن للهاكر استغلال ثغرة أمنية لاختراق أجهزة Android من خلال البلوتوث

يمكن للهاكر استغلال ثغرة أمنية لاختراق أجهزة Android من خلال البلوتوث

يُنصح دائمًا بتعطيل اتصال Bluetooth بالهاتف عندما لا يكون قيد الاستخدام. اكتشف باحثو الأمن مؤخرًا خللًا في نظام Bluetooth الفرعي لنظام Android والذي يمكن إساءة استخدامه لاختراق الهواتف الذكية.

اكتشفت شركة ERNW ومقرها ألمانيا وجود ثغرة أمنية يمكن أن تمكن المتسلل القريب من تنفيذ تعليمات برمجية للكمبيوتر على نظام أندرويد 8.0 إلى 9.0. ومع ذلك ، "في Android 10 ، لا يمكن استغلال هذه الثغرة الأمنية لأسباب فنية ولا تؤدي إلا إلى تعطل البرنامج الخفي لـ Bluetooth." ، أوضح جان رو. هذا الاختراق لا يتطلب أي تدخل من المستخدم. لا يحتاج المتسللون إلا إلى عنوان Bluetooth MAC الخاص بالجهاز والذي يتم نقله بسهولة بمجرد تشغيل اتصال Bluetooth.

بمجرد استغلال الثغرة الأمنية ، يمكن للمهاجمين تنفيذ التعليمات البرمجية كعملية خلفية Bluetooth على جهاز Android. لم تقدم ERNW أي مواصفات حيث يمكن استخدامها بشكل سلبي لمزيد من إساءة استخدام الخلل. ومع ذلك ، فإنه يحذر من أن الضعف قد يؤدي إلى تسرب البرامج الضارة والبيانات الشخصية غير المرغوب فيها.

على سبيل المثال ، يمكن للمتطفلين تقديم دودة الكمبيوتر قصيرة المسافة لمهاجمة الأجهزة المستضعفة ضمن الحد الأقصى.

على الرغم من أن Google قد أصلحت العيب بتحديث أمان Android الأخير لشهر فبراير 2020 ، إلا أن العديد من المستخدمين قد يضطرون إلى الانتظار ، أسابيع أو ربما شهور ، للحصول على التحديثات على أجهزة الجوال. أيضًا ، من المحتمل ألا يكون الدعم الأمني ​​مدعومًا من قبل البائع بسبب الطراز القديم للهاتف أو نظام التشغيل.

يوجد لدى ERNW نصائح كثيرة للأشخاص للحفاظ على هواتفهم آمنة من خلال توصيل Bluetooth فقط عند الحاجة ، حتى يحصلوا على التصحيح على أجهزتهم. ومع ذلك ، قد تكون سماعات الرأس اللاسلكية مشكلة. لإنقاذ نفسك من الاتصالات غير المعروفة ، من الأفضل ضبط اتصال Bluetooth على "غير قابل للاكتشاف" والذي يمكن القيام به بسهولة من داخل إعدادات Bluetooth.

لتنفيذ الخدعة ، يجب أن يكون المتسلل بالقرب من الجهاز فعليًا لاستغلالها.

Comments

Popular posts from this blog

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

70 في المائة من جميع مجالات الويب فشل في التجديد بعد عام واحد من الشراء

Reminder: StackSkills Unlimited Lifetime Access for $59