لا يوجد أسبوع تقريبًا نعلم فيه حدوث خرق أمني جديد يتعلق بهواتفنا المحمولة. لا يوجد نظام تشغيل مثالي. كل شخص لديه في وقت ما نوع من الاختراق الأمني. لحسن الحظ ، تقوم الشركات بإصدار تصحيحات بشكل مستمر ، كما هو الحال مع الويندوز 10. لسوء الحظ ، هناك العديد من الهواتف التي تعمل بنظام أندرويد على مدار عامين أو ثلاثة أعوام فقط وتتوقف عن تلقي التحديثات أو تصحيحات الأمان ، والآن تم اكتشاف للتو خللا على نظام أندرويد والذي يسمح باختراق البلوتوث لأي جهاز محمول.
تسمح الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2020-0022 ، للمهاجم بتنفيذ تعليمات برمجية عشوائية على جهاز عند تنشيط البلوثوت . الإصدارات الأكثر تأثيرًا هي Android 8.0 و 8.1 Oreo و Android 9 Pie ، حيث يمكن تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى تفاعل المستخدم. في Android 10 ، تنتقل الثغرة الأمنية من الحرج إلى المعتدل لأن كل ما تفعله هو إيقاف البلوثزوت . في الإصدارات قبل 8.0 ، قد يكون الأمر حرجًا أيضًا .
وفقًا للباحثين في Secure Mobile Networking Lab ، يمكن استخدام الثغرة الأمنية لإرسال البرامج الضارة من جهاز إلى جهاز آخر عبر البلوثوت ، على الرغم من أن الإرسال يقتصر على أن تكون الأجهزة قريبة من بعضها البعض. الشيء الوحيد المطلوب لاستغلال الثغرة الأمنية هو معرفة عنوان MAC الخاص بجهاز بالهاتف المحمول ، والذي يمكن استنتراجه من قبل اي شخص عبر بعض التطبيقات التي تفحص الشبكات القريبة .
لتحديث هاتفك ننصحك بمشاهدة هذا الدرس : غوغل تطلق أندرويد 10 رسميا ، طريقة تحديث هاتفك إليه حتى وإن كان هاتفك قديم
تسمح الثغرة الأمنية ، التي تم تحديدها على أنها CVE-2020-0022 ، للمهاجم بتنفيذ تعليمات برمجية عشوائية على جهاز عند تنشيط البلوثوت . الإصدارات الأكثر تأثيرًا هي Android 8.0 و 8.1 Oreo و Android 9 Pie ، حيث يمكن تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى تفاعل المستخدم. في Android 10 ، تنتقل الثغرة الأمنية من الحرج إلى المعتدل لأن كل ما تفعله هو إيقاف البلوثزوت . في الإصدارات قبل 8.0 ، قد يكون الأمر حرجًا أيضًا .
وفقًا للباحثين في Secure Mobile Networking Lab ، يمكن استخدام الثغرة الأمنية لإرسال البرامج الضارة من جهاز إلى جهاز آخر عبر البلوثوت ، على الرغم من أن الإرسال يقتصر على أن تكون الأجهزة قريبة من بعضها البعض. الشيء الوحيد المطلوب لاستغلال الثغرة الأمنية هو معرفة عنوان MAC الخاص بجهاز بالهاتف المحمول ، والذي يمكن استنتراجه من قبل اي شخص عبر بعض التطبيقات التي تفحص الشبكات القريبة .
لتحديث هاتفك ننصحك بمشاهدة هذا الدرس : غوغل تطلق أندرويد 10 رسميا ، طريقة تحديث هاتفك إليه حتى وإن كان هاتفك قديم
ليست هناك تعليقات:
إرسال تعليق