ثغرة في أندرويد تسمح باختراق الهاتف عبر خاصية البلوتوث
ثغرة في نظام تشغيل أندرويد بنسختيه 8 و 9 تتيح للمخترق ارسال ملفات لاختراق الضحية عبر البلوتوث قبل الانقضاض عليه.
عثرت مجموعة الحماية والبحث الأمني ERNW على ثغرة في نظام تشغيل أندرويد باسم BlueFrag تتيح لقراصنة البيانات والمُخترِقين ارسال بيانات للضحية عبر خاصية البلوتوث بكل سرية من خلال معرفة عنوان الماك “Mac” الخاص بالهاتف، ومن ثم سرقة البيانات والمعلومات المهمة ونقلها بكل سلاسة من خلال الثغرة.
وبحسب تقرير المجموعة، فإن الثغرة تعمل على نسختي أندرويد أوريو 8 وأندرويد باي 9، المثبتة على معظم الهواتف الرائدة بالعالم.
هذه الثغرة لا تعمل على أحدث نسخة من نظام التشغيل، 10، لذلك سيكون ملاك الهواتف العاملة بها بمنأى عن الاختراق.
ويمكن للمستخدمين المتضررين أو الذين يبحثون عن تجنب التعرض للاختراق بهذه الطريقة، تحميل أخر تحديث أمني من نظام تشغيل أندرويد عن شهر فبراير 2020. لكن المشكلة تكمُن هنا في حال كان هاتف الأندرويد يدعم النظام لأكثر من عامين، حيث لن يحصل على تحديثات أمنية بعد ذلك في معظم الأحيان كون جوجل تلزم الشركات على تحديث نظام التشغيل لمدة عامين فقط، وبالتالي أي تحديث بعد ذلك يكون من الشركة نفسها لحماية مستخدميها وهو مالا تقوم به شركات كثيرة.
عمومًا، بالرغم من سهولة سرقة البيانات من خلال الثغرة، إلا أنها صعبة الحدوث كونها تحتاج إلى شخص قريب ومتخصص بالاختراق.
المصدر: