أصدرت Google للتو إصلاحًا لعيب حاسم يؤثر على نظام Android Bluetooth ويحتمل أن يسمح لك بالتحكم في أي جهاز ضعيف داخل النطاق. ينصح المتخصصون بإلغاء تنشيط Bluetooth أثناء انتظار تلقي التحديث.
للمرة الثانية خلال أسبوع ، لا يزال Android يواجه مخاوف أمنية. هذه المرة ، ليست تطبيقات مصابة في متجر Play ، بل هي عيب في نظام التشغيل. في مقال نُشر على مدونة شركة الأمن الألمانية ERNW ، يصف الباحث جان روج الثغرة الأمنية الجديدة الموجودة في نظام Bluetooth الفرعي لنظام أندرويد.
هذا الخلل ، الذي يحمل التصنيف CVE-2020-0022 ، قد يسمح بتنفيذ التعليمات البرمجية عن بُعد على جهاز Android عند تنشيط الـ Bluetooth. يمكن للمهاجم بعد ذلك السيطرة على الهاتف المحمول دون أدنى تدخل من الضحية. ومع ذلك ، يجب أن يكون لدى المهاجم عنوان Bluetooth MAC ، ولكن يمكن استنتاج ذلك من عنوان MAC الخاص بشبكة Wi-Fi على بعض الهواتف النقالة. تتأثر جميع الأجهزة التي تعمل بنظام أندرويد 8.0 إلى 9.0 ، ولكن أندرويد 10 لم يعد متاحًا. ويشير الباحثون أيضًا إلى أن الإصدارات السابقة من Android قد تتأثر كثيرا.
تصحيح متوفر بالفعل ... لبعض الأجهزة
في أحدث مقالة لها ، تقول Google إنها أصلحت الخلل وأصدرت إصلاحًا. إنه متاح بالفعل ، ولكن في الوقت الحالي لهواتفها المحمولة فقط ، البكسل. بالنسبة للآخرين ، سيحتاج المستخدمون إلى التحقق بانتظام من قيام الشركة المصنعة بإصدار التحديث ، ثم تطبيقه على الفور. في أي حال ، لم تعد العديد من الهواتف الذكية ذات الإصدارات الأقدم من Android تتلقى التحديثات وبالتالي ستظل عرضة للضعف.
إلى حين ذلك ، إذا لم يتلق الجهاز هذا التصحيح أو لم يعد مدعومًا ، يشير الباحثون إلى طريقتين للحد من المخاطر: انتقل إلى وحدة ضبط Bluetooth وإلغاء تنشيط الخيار الذي يجعل الهاتف المحمول مرئي للأجهزة القريبة الأخرى ، أو ببساطة ، إلغاء تنشيط Bluetooth تمامًا عندما لا تكون قيد الاستخدام.
تعليقات
إرسال تعليق