ثغرة خطيرة جديدة تؤثر على تقنية Bluetooth على نظام Android. وبينما أصدرت جوجل بالفعل تصحيحًا، لم تتلق جميع الهواتف الذكية التحديث بعد. ينصح الخبراء بإلغاء تنشيط البلوتوث مؤقتًا.
يبدو أن Google عازمة على الحفاظ على الأسطورة حول أمان Android. في كثير من الأحيان يتعرض الروبوت الأخضر الصغير للانتقاد، ويواصل زخمه. للمرة الثانية خلال أسبوع، يواجه نظام التشغيل الخاص بشركة Google مشكلات أمنية. بعدالتطبيقات المصابة من متجر Playاكتشف الباحثونخلل في نظام البلوتوث الفرعي.
ويكشف Kan Ruge، الباحث في ERNW، على مدونة شركة الأمن الألمانية هذه أن هذا الخلل (CVE-2020-0022) يسمح بتنفيذ التعليمات البرمجية عن بعد. ومن خلال استغلال الثغرة الأمنية في نظام Bluetooth الفرعي، يمكن للمهاجم أن يقوم بذلكالسيطرة على الهاتف الذكيأو جهاز لوحي دون تدخل من صاحبه. الشرط الإلزامي الوحيد: الحصول على عنوان Bluetooth MAC الذي يمكن استخلاصه من عنوان Wi-Fi MAC (على محطات معينة).
إذا تأكد الباحث الأمنيأن Android 10 تم إنقاذه,تتأثر الإصدارات 8.0 و 9.0. من المحتمل أن تتأثر الإصدارات السابقة بهذه الثغرة الأمنية، لكن الباحث يظل حذرًا لأنه لم يقيمها.
تطرح Google إصلاحًا… فقط للبكسلات
وتقول جوجل إنها أصلحت الخلل بالفعلوآخرونصدر الإصلاح. كن حذرا على الرغم من:بكسل فقطيمكن تثبيت التحديث الأمني. بالنسبة للآخرين، سيتعين عليك الانتظار والرجوع بشدة إلى علامة التبويب "التحديثات" في إعدادات جهازك.
نظرًا لأن الخلل يتعلق بشكل أساسي بالنماذج التي تعمل بنظام Android 8.0 و9.0، فإن عددًا كبيرًا من المحطات الطرفية لم تعد تتلقى تصحيحات الأمان. في ملخص،تظل هذه الهواتف الذكية والأجهزة اللوحية عرضة للخطر.
وبالنسبة لهذه الحالات، يشير الباحثون إلى طريقتين للحماية من الهجوم. الأكثر جذرية تتكون منقم بتعطيل اتصال البلوتوث بشكل كامل. الأكثر توصية بمواصلة استخدام جهازك الطرفي يوميًا:قم بإلغاء تنشيط خيار جعل هاتفك المحمول مرئيًاللأجهزة القريبة. وفي كلتا الحالتين، شهدنا أكثرسهل الاستخدام.
