رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-03 09:37
تنظیم اندازه قلم

پ

1:17
کد خبر: 147730

نقص امنیتی Android به مهاجمین اجازه می دهد تا از طریق بلوتوث بدافزار ارسال کنند

نقص امنیتی Android به مهاجمین اجازه می دهد تا از طریق بلوتوث بدافزار ارسال کنند

اگر از تلفن اندرویدی نه چندان قوی استفاده می کنید، احتمالاً می خواهید یک بروزرسانی را بررسی کنید. محققان امنیتی در ERNW آسیب پذیری ، BlueFrag را به تفصیل اعلام کرده اند که به مهاجمین اجازه می دهد تا بطور خاموش نرم افزارهای مخرب را به تلفن های اطراف خود که اندروید 8 Oreo یا Android 9 Pie را سرقت ‌کنند. 

 

متجاوز فقط باید آدرس بلوتوث MAC مورد نظر را بشناسد و این موضوع را با مراجعه به آدرس WiFi MAC می تواند حدس بزند. ERNW گفت، شما حتی نمی دانید که این حمله در حال وقوع است.

19875433_0.jpg

BlueFrag با Android 10 کار نمی کند. ممکن است نسخه های قبل از Android 8 تحت تأثیر قرار بگیرند، اما تیم "تأثیر" را روی نسخه های قدیمی تر ارزیابی نکرده است.

شما می توانید با نصب پچ امنیتی فوریه 2020، از خود محافظت کنید.این نقص بلوتوث به معنای این است که شما باید نسبتاً نزدیک به یک مهاجم باشید.این امرعمدتاً در فضاهای عمومی که در آن اهداف زیادی وجود دارد موجب نگرانی می‌شود.

Android-security-patches.jpg

مشکل، همانطور که ممکن است تصور کنید، این است که بسیاری از دستگاه‌های آسیب دیده یا بروزرسانی‌های نرم افزاری را گم کرده اند یا به طور مداوم آنها را دریافت نمی کنند. 

33994_773.jpg

Google فقط به سازندگان تلفن‌های محبوب که در دوسال گذشته ساخته شده این بروزرسانی امنیتی را ارائه می دهد، و به نظر می‌رسد که این سیاست در آغاز سال 2019 اجرا شده است. هرچند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخه‌های اندروید قبل از ۸ نیز وجود دارد این می تواند کاربران را برای ماه ها آسیب پذیر کند حتی اگر بخواهند به روزرسانی های امنیتی را دریافت کنند. با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران می‌توانند این شکاف امنیتی را برطرف کنند.  

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط