سرقت اطلاعات با مشکل بلوتوثی اندروید

گروه فناوری الف،   3981122046

به تازگی آسیب‌پذیری جدید بحرانی در بلوتوث دستگاه‌های اندرویدی کشف شده است که به مهاجمان از راه دور اجازه می‌دهد به‌صورت پنهان کد دلخواه خود را اجرا و دستگاه را به‌طور کامل کنترل کنند و به سرقت اطلاعات شخصی منجر می‌شود.

به گزارش ایسنا، محققان دریافتند که آسیب‌پذیری جدیدی دستگاه‌های اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده‌ است و مهاجمان برای بهره‌برداری از این آسیب‌پذیری به هیچ تعاملی با دستگاه کاربر نیاز ندارند. این آسیب‌پذیری موجب می‌شود مهاجمان از راه دور دستگاه را تحت کنترل بگیرند.

البته به دلایل فنی، این آسیب‌پذیری درباره اندروید ۱۰ هنوز به‌طور کامل قابل بهره‌برداری نیست، اما می‌تواند به اختلال در فرآیند کارکردن بلوتوث منجر ‌شود. همچنین نسخه‌های اندرویدی قدیمی‌تر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکرده‌اند.

براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید در محدوده‌ مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به‌دست آید. شناسایی MAC برای مهاجمین کار چندان سختی نیست و می‌توان آدرس MAC  بلوتوث را برای برخی از دستگاه‌ها از آدرس Wi-Fi MAC استخراج کرد.

محققان برای مقابله توصیه کرده‌اند که کاربران آخرین وصله‌ها ارائه‌شده برای سیستم‌عامل اندرویئ را نصب کنند. این آسیب‌پذیری را می‌توان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم نیز در جدیدترین وصله‌ امنیتی از فوریه ۲۰۲۰ منتشر شده‌است.

اندروید درباره جدیدترین به‌روزرسانی امنیتی منتشرشده درباره این آسیب‌پذیری توضیحاتی را ارائه کرده است. این آسیب‌پذیری می‌تواند به سرقت اطلاعات شخصی منجر شده و به‌طور بالقوه می‌تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیب‌پذیری مهم بلوتوث در دسترس نیست.

همچنین جدا از بحث به‌روزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شده است که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمی‌کنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.

پیش از این نیز کارشناسان هشدار داده بودند که روشن بودن بلوتوث دستگاه و وصل شدن آن از این طریق به دستگاه‌های دیگر می‌تواند ریسک هک شدن دستگاه را تا حدی افزایش دهد، بنابراین توصیه می‌شود تا حد امکان بلوتوث دستگاه را خاموش کنید یا تنظیماتش را طوری اعمال کنید که قادر به اتصال خودکار به دستگاه دیگر نباشد.

عناوین مرتبط

پربحث‌های دیروز

  1. خرید کردن بوریس جانسون از سوپرمارکت ایرانی با دوچرخه

  2. واکنش‌ها به «وامی که اگر به بچه ها بدهید قهر می‌کنند»!...

  3. بازگشت روحانی به پاستور/نقطه داغ کرونا در کشور/ زاکانی: تجربه ناموفق مجلس دهم، برای نابودی هر مجلسی کافی است

  4. وزیر بهداشت: مژده رسید که گشایشی حاصل می شود

  5. گزارش پولیتیکو از تراژدی مرگ گروهی در خانه های سالمندان آمریکا

  6. طرح تعطیلی یک ماهه کشور از دستور کار مجلس خارج شد/ یک نماینده مخالف: قرنطینه یعنی خودکشی بخاطر ترس از مرگ

  7. روایت سیروس مقدم از سکانس جنجالی«پایتخت۶»/ادای دین نبود شوخی بود!

  8. انتقاد تند نایب رئیس مجلس از تاخیر وزیر بهداشت

  9. پیام رهبر جنبش استقلال ایالت کالیفرنیا آمریکا به مردم ایران

  10. وزیر بهداشت: امیدواریم تا پایان اردیبهشت به یک مرحله مهم در مقابله با کرونا برسیم/ به مرحله مهار و کنترل کرونا نرسیده‌ایم

  11. بیمارستان های آمریکا مملو از اجساد قربانیان کرونا

  12. کادر درمانی خسته و احتمال شیوع موج دوم ویروس کرونا

  13. نوبخت: دولت در حساس‌ترین مرحله‌ی مدیریت منابع خود است

  14. دکتر زالی: هنوز به نقطه اوج کرونا در تهران نرسیده‌ایم/ پایتخت برای مقابله با کرونا باید الگوی متفاوت‌تری را دنبال کند

  15. چرا پلیس فتا از کوزه شکسته آب می‌خورد؟

  16. ترامپ: انتظار داشتیم تلفات کرونا به ۱۵۰ هزار نفر برسد اما کمتر خواهد شد/ کرونا را شکست خواهیم داد

  17. رکورد ۴۱.۲ درصدی نرخ تورم در سال ۹۸ + جدول

  18. فرانسه خواستار «بازگشت ایران» به تعهدات برجامی شد

  19. وام یک میلیونی را به بچه‌ خودتان بدهید قهر نمی‌کند؟!

  20. رفع شبهاتی درباره مشاهده امام زمان (عج)

  21. سوگ‌های خاموش با بغض‌های در گلو مانده

  22. تست کرونای ۱۱ نماینده مثبت شد

پربحث‌های هفته

  1. آقای رئیس‌جمهور، اندکی سنجیده تر!..

  2. شوخی تلخ سخنگو با روابط خارجی کشور

  3. آقای مطهری، «دست الهی مجلس را تعطیل کرد»؟!

  4. کرونا اثبات کرد خدا فقط "رخنه پوش" نیست

  5. خرید کردن بوریس جانسون از سوپرمارکت ایرانی با دوچرخه

  6. خوش بود گر محک کرونا آید به میان سلبریتی ها

  7. دستور ویژه رئیس سازمان صداوسیما برای بررسی حواشی قسمت آخر «پایتخت۶»

  8. آیا اشتباهات «معمولی» هم به «ستون پنجم نفوذی» ربط دارد؟

  9. چرا مردم بايد قرباني منافع فعالان ارز شوند؟! 

  10. انگشتر حاج قاسم در اختیار شرکت کننده عصرجدید

  11. دارویی که توزیع هر چه زودترش درمان بسیاری از شایعه‌هاست!..

  12. خیر‌خواهان خوب _ خیر‌خواهان بد/چه کسی دچار سندرم توهم توطئه است؟

  13. واکنش‌ها به «وامی که اگر به بچه ها بدهید قهر می‌کنند»!...

  14. زمان خلاصی از شر كرونا/ طرح سه فوریتی تعطیلی کامل کشور/قرنطینه در تهران شکسته شد!

  15. سی ان ان: ترامپِ دروغ گو و مسئولیت ناپذیر، حریف کرونا نمی شود

  16. اژدهای رسانه‌ها و پادشاه فیلترشکن‌ها: کرونا ! ...

  17. زائری: این نقی دیگر «معمولی» نیست/ نظارت‌های صداوسیما حداقلی و ظاهری است/ رواج حجم بالایی از «دروغ» در میان خانواده

  18. تناقض‌های کرونائی دولت تدبیر و امید

  19. روحانی خطاب به وزیر بهداشت: تمامی فعالیت‌های اقتصادی از ۲۰ فروردین باید با پروتکل آغاز شود

  20. فارین پالیسی: کمک های کرونایی روسیه و چین، خیرخواهانه نیست

  21. بازگشت روحانی به پاستور/نقطه داغ کرونا در کشور/ زاکانی: تجربه ناموفق مجلس دهم، برای نابودی هر مجلسی کافی است

  22. روحانی مدعی طب اسلامی بازداشت شد + عکس

  23. گرامیداشت روز جمهوری اسلامی، آن هم وسط بحران کرونا !؟

  24. تهران در وضعیت قرمز کرونایی/ادامه جنجال حواشی پایتخت ۶/استقبال مطهری از عفو و آزادی زندانیان/ بعد از یک ماه ژست نمایندگی گرفته اند!

  25. وزیر بهداشت: مژده رسید که گشایشی حاصل می شود

آخرین عناوین