کشف آسیب پذیری خطرناک در بلوتوث اندروید
mci-pages-sharing
کشف آسیب پذیری خطرناک در بلوتوث اندروید

آسیب‌پذیری جدید که در سیستم بلوتوث اندروید کشف شده است، به مهاجمان اجازه می‌دهد تا بدون هیچ محدودیتی به داده‌های خصوصی کاربران دسترسی داشته باشد. این آسیب‌پذیری که توسط شرکت امنیتی ERNW کشف شده، به قدری خطرناک است که تقریبا هر شخصی و در هر مکانی می‌تواند بدون آگاهی فرد به محتویات تلفن‌همراه وی دسترسی داشته و علاوه بر سرقت اطلاعات شخصی، بدافزارهای مخرب را نیز بر روی دستگاه هوشمند او نصب کند. نکته‌ی قابل توجه این است که آسیب‌پذیری بلوتوث اندروید، تنها دستگاه‌هایی را در معرض حملات مهجمان قرار می‌دهد که از نسخه‌های اندروید8 و9 استفاده می‌کنند و به‌روزرسانی امنیتی ماه فوریه بر روی آن ها نصب نشده باشد. در نتیجه اگر از تلفن‌همراه با سیستم‌عامل اندروید نسخه‌ی 8 و 9 استفاده می‌شود و به‌روزرسانی امنیتی ماه فوریه بر روی آن نصب نشده است، اکیدا توصیه شده است از بلوتوث دستگاه استفاده نشود. این آسیب‌پذیری بدون آگاهی کاربر، کنترل کامل تلفن‌همراه را در اختیار مهاجمان قرار می‌دهد. آسیب‌پذیری مذکور در سیستم عامل اندروید با نسخه 10، برطرف شده است و در صورت تلاش مهاجمان، عملکرد بلوتوث دچار اختلال شده و اجازه دسترسی به داده‌های شخصی را به مهاجمان نمی‌دهد. البته، راه‌حل‌هایی هم برای پیش‌گیری از این حملات وجود دارد. برای مثال پیشنهاد می‌شود در صورت امکان شخص گوشی خود را به اندروید 10 به‌روز و یا حتما آپدیت امنیتی ماه فوریه را نصب کند. در صورتی که هیچ کدام از راه‌های فوق برای شخص مقدور نباشد، بهتر است در مکان‌هایی که افراد زیادی نزدیک وی هستند، بلوتوث را روشن نشود و یا در صورتی که نیاز به این امر ضروری است، فرد می بایست قابلیت پیدا کردن گوشی خود توسط دیگر گوشی ها را روشن نکند. برای انجام این کار کافیست در حین جستجو برای دستگاه‌های مبتنی بر بلوتوث، وارد منوی تنظیمات گوشی خود نشده و این کار را تنها از طریق فشردن آیکن بلوتوث انجام دهد. البته ممکن است برخی از گوشی‌های قدیمی‌تر چنین گزینه‌ای نداشته باشند و در صورت روشن بودن بلوتوث، همواره توسط دیگر دستگاه‌ها شناسایی شوند. در این صورت تا به‌روزرسانی‌های مربوطه را دریافت نکرده‌اید، از روشن کردن بلوتوث خودداری کنید. شرکت ERNW عنوان کرده است که تا زمان اطمینان از دریافت وصله های امنیتی توسط تمامی کاربران، جزئیات این آسیب‌پذیری را منتشر نخواهد کرد.