ایتنا - محققان یک شکاف امنیتی در اندروید ۸ ارویو واندروید ۹ پای کشف کردهاند که با سوءاستفاده از بلوتوث فرد اطلاعات موبایل او را سرقت میکند.
دوشنبه ۲۱ بهمن ۱۳۹۸ ساعت ۱۱:۱۸
آسیبپذیری جدی در اندروید نسخههای 8 و 9
محققان امنیتی شرکت آلمانی ERNW یک شکاف امنیتی به نام «BlueFrag» را کشف کردهاند که به هکرها اجازه میدهد بیسروصدا بدافزاری را در موبایلهای اندروید نصب و اطلاعات کاربران را سرقت کنند. این بدافزار روی دستگاههایی دارای اندروید ۸ اوریو یا اندروید ۹ پای نصب میشود.
به گزارش ایتنا از مهر، هکرها برای سوءاستفاده از دستگاه کاربر فقط به آدرس «بلوتوث MAC» آن نیاز دارند. دسترسی به آدرس «بلوتوث MAC» نیز با توجه به وای.فای MAC کار سادهای است. به این ترتیب ممکن است حتی کاربر متوجه سرقت اطلاعات خود نشود.
هرچند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخههای اندروید قبل از ۸ نیز وجود دارد. البته محققان امنیتی این شرکت تاثیر این شکاف امنیتی بر دستگاههایی با نسخه اندروید قدیمیتر را بررسی نکردهاند.
با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران میتوانند این شکاف امنیتی را برطرف کنند.
کد مطلب: 59806
