رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-05-16 10:05
تنظیم اندازه قلم

پ

1:08
کد خبر: 147907

نقص بحرانی بلوتوث اندروید با شناسه CVE-2020-0022 می‌تواند بدون تعامل با کاربر مورد سوءاستفاده قرار بگیرد

نقص بحرانی بلوتوث اندروید با شناسه CVE-2020-0022

 

گوگل به یک آسیب‌پذیری مهم در سیستم‌عامل آندروید خود اشاره کرد که روی سیستم از طریق بلوتوث تأثیر می‌گذارد و می‌تواند بدون تعامل با کاربر مورد سوءاستفاده قرار بگیرد.
این نوع آسیب‌پذیری که با کد CVE-2020-0022 شناخته می‌شود، یک نقص اجرای کد از راه دور است که می‌بایست جهت بهره‌برداری از آن بلوتوث‌دیوایس کاربر روشن باشد و در حالت "قابل یافت" قرار داشته باشد و این مسئله فقط درصورتی ممکن است مورد سوءاستفاده قرار بگیرد که مهاجم آدرس بلوتوث MAC را از هدف مورد نظر بداند، اما بازیابی این کار بسیار ساده است چراکه هکر می‌تواند با قرار گرفتن در محدوده اتصالی بلوتوث کاربر و تنها با داشتن آدرس مک بلوتوث (Bluetooth MAC Address) دیوایس او نقشه خود را اجرا کند. برای بعضی از دیوایس‌ها می‌شود آدرس‌مک‌بلوتوث را از روی آدرس مک‎‌وای‌فای (Wifi MAC Address) هم استخراج کرد.
این نقص توسط جان‌راگ از Technische Universität Darmstadt آزمایشگاه شبکه ایمن موبایل به Google گزارش شد.
خطر سوءاستفاده از چنین نوع آسیب‌پذیری‌ها این است که می‌تواند از بدافزارهای همراه استفاده کرد بدان‌معنا که می‌تواند به سرعت از یک دستگاه آلوده به دستگاه دیگری که در مجاورت خود قرار دارد و از طریق بلوتوث قابل دستیابی است، گسترش یابد.
برای کاهش آسب‌پذیری توصیه می‌شود بلوتوث را غیرفعال کنید و آن را فقط "در موارد ضروری" فعال نمایید.
کاربران Android می‌بایست در اولین فرصت آخرین نسخه بروزرسانی امنیتی را اعمال کنند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط