.svg)
شکاف امنیتی در اندرویدهای ۸ و ۹ کشف شد
پارسینه: محققان یک شکاف امنیتی در اندروید ۸ ارویو و اندروید ۹ پای کشف کردهاند که با سوءاستفاده از بلوتوث فرد، اطلاعات موبایل او را سرقت میکند.
محققان امنیتی شرکت آلمانی ERNW یک شکاف امنیتی به نام «BlueFrag» را کشف کردهاند که به هکرها اجازه میدهد بی سروصدا بدافزاری را در موبایلهای اندروید نصب و اطلاعات کاربران را سرقت کنند. این بدافزار روی دستگاههای دارای اندروید ۸ اوریو یا اندروید ۹ پای نصب میشود.
هکرها برای سوءاستفاده از دستگاه کاربر فقط به آدرس «بلوتوث MAC» آن نیاز دارند. دسترسی به آدرس «بلوتوث MAC» نیز با توجه به وایفای MAC کار سادهای است. به این ترتیب ممکن است حتی کاربر متوجه سرقت اطلاعات خود نشود.
هر چند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخههای اندروید قبل از ۸ نیز وجود دارد. البته محققان امنیتی این شرکت تاثیر این شکاف امنیتی بر دستگاههایی با نسخه اندروید قدیمیتر را بررسی نکرده اند.
با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران میتوانند این شکاف امنیتی را برطرف کنند.
هکرها برای سوءاستفاده از دستگاه کاربر فقط به آدرس «بلوتوث MAC» آن نیاز دارند. دسترسی به آدرس «بلوتوث MAC» نیز با توجه به وایفای MAC کار سادهای است. به این ترتیب ممکن است حتی کاربر متوجه سرقت اطلاعات خود نشود.
هر چند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخههای اندروید قبل از ۸ نیز وجود دارد. البته محققان امنیتی این شرکت تاثیر این شکاف امنیتی بر دستگاههایی با نسخه اندروید قدیمیتر را بررسی نکرده اند.
با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران میتوانند این شکاف امنیتی را برطرف کنند.
منبع:
خبرگزاری مهر
ارسال نظر