محققان امنیتی به تازگی آسیب پذیری را در بلوتوث اندروید کشف کرده اند که به مهاجمین اجازه می دهد بدون هیچ محدودیتی به داده های خصوصی کاربران دسترسی پیدا کنند. این باگ امنیتی در نسخه های ۸ و ۹ سیستم عامل اندروید وجود دارد و کاربرانی را که از هدفون یا دیگر لوازم جانبی مبتنی بر بلوتوث استفاده میکنید در معرض خطر قرار می دهد.
شرکت امنیتی ERNW اخیرا طی تحقیقات خود این آسیب پذیری را که با کد CVE-2020-0022 شناخته می شود کشف کرده است. طی نظر محققان این آسیب پذیری به قدری خطرناک است که به وسیله آن تقریبا هر شخصی که در محدوده بلوتوثی شما قرار داشته باشد می تواند بدون اجازه و حتی آگاهی شما محتویات گوشیتان را برداشت کرده و حتی بدافزار روی آن نصب نماید.
در گزارش این شرکت امنیتی آمده است که نسخههای اندروید ۸ و ۹ که آپدیت امنیتی ماه فوریه را نصب نکرده باشند در معرض این خطر هستند و کاربرانی که این آپدیت را نصب کرده باشند مشکلی نخواهد داشت. در عین حال نسخه های دیگر اندروید هم از این خطر در امان هستند.
در نتیجه اگر کاربری از یکی از نسخه های ۸ یا ۹ اندروید در گوشی هوشمند خود استفاده می کند و هنوز بروزرسانی امنیتی ماه فوریه را دریافت نکرده است در صورت روشن کردن بلوتوث دستگاه خود در معرض خطر قرار خواهد گرفت. چراکه در صورت روشن شدن بلوتوث این امکان وجود دارد که یک هکر یا مهاجم به کمک این آسیبپذیری بدون آگاهی شما کنترل کامل گوشی را در اختیار بگیرد.
آسیبپذیری مورد ذکر در نسخه ۱۰ اندروید برطرف شده است و دیگر به هکرها اجازه دسترسی به اطلاعات شخصی را نمی دهد. در نتیجه اگر هکرها برای نفوذ از طریق بلوتوث تلاش کنند، بلوتوث دستگاه غیرفعال شده و عملا ارتباط هکرها با دستگاه قربانی قطع می شود.
متخصصین امنیتی توصیه کرده اند که برای جلوگیری از این خطر امنیتی آپدیت امنیتی مذکور را دریافت کرده و یا به جدیدترین نسخه اندروید بروزرسانی نمایید. در صورتی که امکان بروزرسانی وجود ندارد بهتر است در مکان های عمومی که افراد زیادی در اطراف شما وجود دارند بلوتوث دستگاه خود را روشن نکنید.
منبع: Phone Arena
