تم اكتشاف ثغرة أمنية هائلة في وظيفة Bluetooth على Android. يمكن أن يتيح هذا الخلل للمتسللين القريبين سرقة البيانات الشخصية ونشر البرامج الضارة دون الحاجة إلى أي إجراء من جانب المستخدم. قامت Google بإصلاح هذا الخلل في التصحيح الخاص به في فبراير 2020.
اكتشف أخصائي الأمن السيبراني الألماني ERNW ثغرة أمنية خطيرة في دعم تقنية Bluetooth من خلال إصدارات معينة من Android.
بسبب هذا الخلل ، يمكن للمتسللين وغيرهم من الأشخاص الضارين في مكان قريب الاتصال بالهاتف الذكي واستخراج البيانات الشخصية، أو حتى تثبيت البرامج الضارة (short distance worm) ، دون الحاجة إلى تأكيد الضحية على أي شيء.
في الواقع يكفي أن الضحية يعمل على الإصدارات الصحيحة من Android ، وأنه يمكن تنشيط البلوتوث للهجوم.
لا يمكن للمتسللين أيضًا تنفيذ هجماتهم دون عنوان MAC الخاص بوحدة Bluetooth.
ومع ذلك، يلاحظ الباحثون، أنه من السهل جدًا استنتاج هذا العنوان من عنوان MAC الخاص بوحدة WiFi، والتي يسهل الحصول عليها.
أفاد باحثو ERNW أنه تم التحقق من وجود هذا الخلل في Android Oreo 8.0 و Pie 9.0 ، لكن “إصدارات Android حتى قبل 8.0 قد تتأثر أيضًا ولكننا لم نقيم التأثير”، يقول الباحثون.
اقرأ ايضا 24 تطبيق Android تتجسس عليك يجب إزالتها دون تأخير، التفاصيل و القائمة بالمقال
و يجب عليك تعطيل تنزيل الصور إلى صندوق البريد الإلكتروني الخاص بك
و 32 بت و 64 بت ؟ كيف تعرف نظام تشغيل حاسوبك والمعالج
و الخطر الحقيقي المتمثل في سماعات الرأس اللاسلكية وأجهزة الشحن والكابلات و النسخ المزيفة
و كيفية حذف كلمات المرور المحفوظة بواسطة Google Chrome
لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني
التحديث مطلوب في أقرب وقت ممكن
من ناحية أخرى، إذا كنت تعمل بنظام Android 10 ، فأنت آمن نسبيًا:
“في Android 10، لا يمكن استغلال هذه الثغرة الأمنية لأسباب فنية ولا تؤدي إلا إلى تعطل برنامج Bluetooth daemon”.
ملاحظة: أن حقيقة تمكين Bluetooth الآن افتراضيًا على أحدث إصدارات Android تزيد من المخاطر المحتملة حول هذا الخلل.
تم الإبلاغ عن الخلل في المنبع إلى Google تحت المرجع CVE-2020-0022.
و قد قامت Google بإصلاح المشكلة في تصحيح الأمان التراكمي لشهر فبراير.
يتعين على الشركة المصنّعة لهاتفك الذكي أن تقدم بسرعة تحديثًا أمنيًا يجب أن يقوم بتصحيح الخلل.
إذا لم تقدم الشركة المصنعة الخاصة بك ذلك بعد، يوصي باحثو ERNW باتخاذ الاحتياطات التالية:
- قم بتنشيط Bluetooth فقط عند الضرورة و استخدم الاتصال السلكي إذا كنت تستخدم سماعة رأس
- أخرج جهازك من وضع اكتشاف Bluetooth إذا كان نشطًا
في الوقت الحالي، يقول الباحثون انتظر حتى يتمكن أكبر عدد ممكن من المستخدمين من تثبيت التصحيح قبل نشر المزيد من التفاصيل الفنية حول استغلال هذا الخلل.
شكرًا لك على مشاركة هذا المقال مع أصدقائك على الشبكات الاجتماعية، ولا تتردد في ترك تعليق لنا إذا كان لديك اهتمام بالموضوع.
اقرأ أيضا
وهواتف أخرى سيتم حرمانها من WhatsApp الشهر القادم. إليك القائمة
و ماذا تفعل في حالة سرقة الهاتف أو ضياعه؟ إليك الخطوات التي يجب أن تتبعها.
و DAS كيف تعرف كمية طاقة الموجات الكهرومغناطيسية المنبعثة لهاتفك الذكي؟
و لماذا لا ينبغي عليك شحن الهاتف الذكي أثناء الليل، نصائح للحفاظ على هاتفك.
و فيروس Soraka يصيب ملايين الهواتف الذكية أندرويد
لمشاهدة شروحات بالفيديو تفضل بزيارة قناتنا على اليوتيوب معلومات التقني
