أندرويد يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث 

2020-02-10 - 12:43

يعاني نظام التشغيل أندرويد من ثغرة أمنية جديدة تسمى BlueFrag تحمل الاسم الرمزي CVE-2020-0022، والتي تسمح بتنفيذ تعليمات برمجية عبر اتصالات البلوتوث على بعض أجهزة أندرويد، الأمر الذي يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث.

وكشفت ERNW، وهي شركة أمنية لتكنولوجيا المعلومات تعمل في هايدلبرغ بألمانيا، أن الثغرة تسمح بسرقة البيانات من الهواتف القريبة التي تعمل بواسطة أندرويد 8 أوريو Oreo وأندرويد 9 باي Pie، ويحتاج المتسلل إلى معرفة عنوان Bluetooth MAC للهدف، والذي من السهل تخمينه من خلال معرفة عنوان WiFi MAC.

وبحسب شركة الأمن السيبراني الألمانية ERNW، فإن استغلال الخطأ لا يتطلب أي تدخل من المستخدم، ولن يعرف المستخدم أن الهجوم قد حدث، وكل ما هو مطلوب أن يكون البلوتوث مفعلًا في جهاز المستخدم، وأن يكون قريب نسبيًا من المهاجم، وهو ما يمكن حدوثه في الأماكن العامة.

ويمكن للمستخدم حماية نفسه عن طريق تثبيت تصحيح الأمان لشهر فبراير 2020، وذلك بعد أن أصدرت جوجل إصلاحًا لهذه الثغرة ضمن التصحيح.

ولا تعمل ثغرة BlueFrag مع أندرويد 10، ويعتقد الباحثون أن الإصدارات الأقدم من المحتمل أن تكون عرضة للإصابة بها، لكن فريق ERNW لم يقيم التأثير على الإصدارات الأقدم.

وتكمن المشكلة في أن العديد من الأجهزة المتأثرة لا تحصل على التحديثات باستمرار، ولا تتطلب جوجل إلا من صانعي الهواتف المشهورين توفير تحديثات الأمان لمدة عامين، ويبدو أن هذه السياسة قد تم تطبيقها في بداية عام 2019.

وبالنظر إلى أن نسخة أندرويد 8 قد تجاوزت مدة السنتين، فقد لا تحصل الأجهزة العاملة بهذه النسخة على إصلاح BlueFrag في حال كان الهاتف قديم بما فيه الكفاية.

كما تسمح المتطلبات للبائعين بالحصول على 90 يومًا قبل تصحيح العيوب، مما قد يترك المستخدمين عرضة للهجمات لعدة أشهر حتى لو كان من المقرر أن يحصلوا على تحديثات الأمان.

وفي حالة عدم توفر التصحيح، توصي ERNW بتمكين البلوتوث إذا لزم الأمر فقط، وعند تنشيط البلوتوث يفضل إبقاء الجهاز غير قابل للاكتشاف، وهي ميزة تخفيه عن الأجهزة الأخرى التي تبحث عن جهاز للاقتران به.

"البوابة العربية للاخبار التقنية"
 

مواضيع ذات صلة:

جوجل تحذر شركاءها الأتراك بشأن هواتف أندرويد جديدة

(رويترز) - أبلغت جوجل شركاءها التجاريين الأتراك أنها لن تكون قادرة على العمل معهم على هواتف جديدة تعمل بنظام...

16 ديسمبر 2019

هواوي‭ ‬تكشف‭ ‬نظام‭ ‬تشغيل‭ ‬جديدا‭ ‬لمنافسة‭ ‬أندرويد

‮«‬ا‭.‬ف‭.‬ب‮»‬‭: ‬كشف‭ ‬عملاق‭ ‬التكنولوجيا‭ ‬الصيني‭ ‬‮«‬هواوي‮»‬‭ ‬المهدد‭...

09 أغسطس 2019

تكنولوجيا | فيروس "العميل سميث" يهاجم تطبيقات "أندرويد" ويدس مكانها "مزيفة"!

كشف باحثون في مجال الأمن أن برامج ضارة تقوم بتبديل تطبيقات "أندرويد" الأصلية بأخرى مماثلة ولكن خبيثة،...

11 يوليو 2019

 سكايب تسمح لمستخدمي أندرويد وآي أو إس بمشاركة الشاشة

أطلقت خدمة التراسل سكايب النسخة النهائية من ميزة مشاركة الشاشة في تطبيقها، لجميع مستخدمي نظامي أندرويد وآي...

06 يونيو 2019