تم اكتشاف ثغرة أمنية كبيرة في وظيفة البلوتوث في نظام Android. يمكن أن يسمح هذا الخلل للمتسللين القريبين بسرقة البيانات الشخصية ونشر البرامج الضارة دون الحاجة إلى أي إجراء من جانب المستخدم. أصلحت Google هذا الخلل في التصحيح التراكمي لشهر فبراير 2020.
اكتشف المتخصص الألماني في مجال الأمن السيبراني ERNW ثغرة أمنية خطيرة في دعم البلوتوث لإصدارات معينة من نظام التشغيل Android. وبسبب هذا الخلل، يمكن للمتسللين وغيرهم من الأشخاص الخبثاء القريبين أن يتمكنوا من الاتصال بهاتف ذكي واستخراج البيانات الشخصية، أو حتى تثبيت برامج ضارة (دودة قصيرة المدى)، دون أن يضطر الضحية إلى تأكيد أي شيء سواء على شاشته. في الواقع، يكفي أن يكون الضحية يشغل الإصدارات الصحيحة من نظام التشغيل Android، وأن يتم تنشيط تقنية Bluetooth لتنفيذ الهجوم.
لا يستطيع المتسللون أيضًا تنفيذ هجومهم بدون عنوان MAC الخاص بوحدة Bluetooth. ومع ذلك، لاحظ الباحثون أنه من الممكن استنتاج هذا العنوان بسهولة تامة من عنوان MAC الخاص بوحدة WiFi والذي يكون الحصول عليه أسهل. أفاد باحثو ERNW أنه تم التحقق من وجود هذا الخلل في Android Oreo 8.0 وPie 9.0، ولكن"قد تتأثر أيضًا إصدارات Android حتى الأقدم من 8.0 ولكننا لم نقم بتقييم التأثير"، حدد الباحثين.
التحديث الضروري في أقرب وقت ممكن
من ناحية أخرى، إذا كنت تستخدم نظام التشغيل Android 10، فأنت آمن نسبيًا:"في نظام التشغيل Android 10، لا يمكن استغلال هذه الثغرة الأمنية لأسباب فنية وتؤدي فقط إلى تعطل برنامج Bluetooth الخفي".لاحظ أن حقيقة تمكين تقنية Bluetooth الآن افتراضيًا على أحدث إصدارات Android تؤدي إلى تفاقم المخاطر المحتملة المحيطة بهذا الخلل. تم إبلاغ Google بالخطأ مسبقًا وله المرجع CVE-2020-0022. أصلحت Google المشكلة في التصحيح الأمني التراكمي لشهر فبراير.
يجب أن تقدم الشركة المصنعة لهاتفك الذكي بسرعة تحديثًا أمنيًا من شأنه إغلاق الخلل. إذا لم توفر الشركة المصنعة لديك هذا المنتج بعد، يوصي باحثو ERNW باتخاذ الاحتياطات التالية:
- قم بتشغيل Bluetooth فقط عند الضرورة ويفضل استخدام الاتصال السلكي في حالة استخدام سماعات الرأس
- أخرج جهازك من وضع اكتشاف Bluetooth إذا كان نشطًا
إقرأ أيضاً:البرامج الضارة لنظام Android - قم بإلغاء تثبيت هذه التطبيقات الـ 24 من متجر Play، فهي تتجسس عليك!
في الوقت الحالي، يوضح الباحثون أنهم ينتظرون حتى يتمكن أكبر عدد ممكن من المستخدمين من تثبيت التصحيح لنشر المزيد من التفاصيل الفنية حول استغلال هذا الخلل.