کد خبر:1259171
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هک شدن دستگاه های اندرویدی از طریق اتصال به بلوتوث

هک شدن دستگاه های اندرویدی از طریق اتصال به بلوتوث

رسانه کلیک - هکرها می توانند با نزدیک شدن به دستگاه های اندرویدی که بلوتوث آن ها روشن است، کدهای کامپیوتری مخربی را روی دستگاه اجرا کنند.

یک شرکت امنیتی به تازگی مشکل جدی را در سیستم بلوتوث محصولات اندرویدی پیدا کرده که می تواند کار را برای هکرها ساده تر کند. طبق گزارش ERNW آلمان، این آسیب پذیری که اغلب در گوشی های مبتنی بر اندروید 8.0 و 9.0 مشاهده می شود، به هکرهای اطراف کاربر کمک می کند تا کدهای کامپیوتری مخربی را روی دستگاه به اجرا درآورند. در واقع تنها عاملی که باید به آن توجه شود، آدرس MAC بلوتوث دستگاه است که اغلب هنگام اتصال بلوتوث، به سادگی انتقال می یابد.

هکرها می توانند با استفاده از این آسیب پذیری، کدهای موجود در دستگاه اندرویدی را به عنوان daemon بلوتوث یا فرایند پس زمینه اجرا کنند. Ernw در حال حاضر از ارائه جزییات بیشتر خودداری کرده تا افراد فرصت سوءاستفاده نداشته باشند. هشدار سازمان به شرح زیر است:

این آسیب پذیری می تواند منجر به سرقت اطلاعات شخصی شده و به طور بالقوه برای گسترش بدافزارها مورد استفاده قرار گیرد.

کرم های محاسباتی که توسط هکرها به کار انداخته می شوند، می توانند به گوشی های اندرویدی آسیب پذیر موجود در فواصل نزدیک حمله کنند. اما خبر خوب آن است که گوگل در بروزرسانی امنیتی سیستم عامل خود که در فوریه 2020 ارائه می شود، این نقص را برطرف کرده است. تنها مشکلی که وجود دارد آن است که برخی فروشندگان اسمارت فون های اندرویدی، برای هفته ها و یا ماه ها، بروزرسانی های لازم در اختیار مشتریان قرار نمی دهند. از طرفی، فروشندگان به بهانه آنکه مدل دستگاه بیش از حد قدیمی است، پشتیبانی امنیتی را کاهش می دهند.

در نتیجه، ERNW به کاربران آسیب دیده توصیه می کند تا پیش از ارائه پچ بروزرسانی، تنها در مواقع لزوم اتصال بلوتوث خود را فعال کنند. اما متاسفانه با رواج هدفون های بی سیم، این امر چندان هم ساده به نظر نمی رسد. شرکت امنیت سایبری راه حل دیگری را برای این مشکل ارائه کرده و آن، اتصال بلوتوث در حالت non-discoverable یا همان غیرقابل کشف است. افراد می توانند این گزینه را در قسمت تنظیمات گوشی خود فعال کنند.

البته این نخستین باری نیست که پژوهشگران امنیتی متوجه چنین نقص هایی در پروتکل بلوتوث می شوند. در سال 2017 یک شرکت امنیتی مستقل موفق شد تا هشت آسیب پذیری مختلف را شناسایی کند. این نقص ها می توانند موجب انتشار بدافزارها در دستگاه های مبتنی بر اندروید، iOS و ویندوز شوند.

در پایان باید بگوییم که آسیب پذیری مذکور در اندروید 10 نیز مشاهده شده، اما در صورت سوءاستفاده تنها فرایند پس زمینه بلوتوث را تحت تاثیر قرار می دهد.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
عوامل موثر بر قیمت طلا
بررسی عوامل موثر بر قیمت طلا | طلا و سکه چرا گران می‌شوند؟

با وخیم شدن وضعیت اقتصادی و تورم، سکه و طلا از اهمیت بیشتری برخوردار شده و...

فلای تودی
آموزش پس گرفتن پول از استیم | چگونه بازی خریده شده را ریفاند کنیم؟

گاهی پیش می‌آید از بازی خریده شده خوشتان نمی‌آید. آن بازی نتوانسته انتظارات...

پس از خرید ماشین صفر کیلومتر
اقدامات ضروری پس از خرید ماشین صفر کیلومتر

اگر قصد خرید خودوری نو دارید، باید بدانید حین و پس از خرید ماشین صفر کیلومتر،...

عرضه غیرنقدی بیت کوین
حتی پس از ریزش، عرضه غیرنقدی بیت کوین هنوز هم در حال افزایش است

قیمت بیت کوین به پایین‌ترین سطح شش ماه اخیر خود رسیده است، اما فشار عرضه هنوز...

تشعشعات امواج رادیویی
معاون امور رادیویی رگولاتوری: میزان تشعشعات امواج رادیویی به طور مستمر پایش می‌شود

معاون امور رادیویی رگولاتوری اعلام کرد میزان تشعشعات تجمعی امواج رادیویی...

امیکرون سویه غالب در کشور
امیکرون سویه غالب در کشور شد

دبیر کمیته اپیدمیولوژی و پژوهش کمیته علمی کشوری مقابله با کرونا اعلام کرد...

رونمایی از سامانه پیامکی فوریت‌های ۱۱۰
رونمایی از سامانه پیامکی فوریت‌های ۱۱۰ | امکان برقراری ارتباط با پلیس برای ناشنوایان فراهم شد

امروز از سامانه پیامکی فوریت‌های ۱۱۰ رونمایی شد. در این سامانه، امکان...

حذف یارانه پردرآمدها الزامی شد
حذف یارانه پردرآمدها الزامی شد

سخنگوی کمیسیون تلفیق بودجه گفت: «طبق مصوبه این کمیسیون، وزارت کار و تعاون...

بیمه مناطق محروم حاشیه شهرها
مناطق محروم حاشیه شهرها از پوشش بیمه‌ای برخوردار می‌شوند

معاون بیمه و خدمات سلامت سازمان بیمه سلامت، جزئیات برقراری پوشش بیمه‌ای...

ناسالم بودن هوای تهران
افزایش آلودگی و ناسالم بودن هوای تهران برای گروه‌های حساس

شرکت کنترل کیفیت هوای تهران اعلام کرد، شاخص آلودگی هوای تهران روی عدد ۱۴۵...