يمكن للمتسللين الآن إرسال
اكتشف الباحثون في شركة ERNW Insulator ، وهي شركة أمنية ألمانية ، ثغرة أمنية حرجة تسمح للمهاجمين بتشغيل تعليمات برمجية ضارة على بعض أجهزة Android. تم تصحيح ثغرة أمنية CVE-2020-0022 – BlueFrag في آخر تحديث أمني لشهر فبراير 2020.
في حالة ترك الجهاز بدون تركيبة ، يتيح BlueFrag للجهات الفاعلة الخبيثة سرقة البيانات الشخصية من هاتف Android الذي يشغل Oreo 8.0 و Pie 9.0 دون تدخل المستخدم . يجب أن يكون المهاجم في نطاق Bluetooth جنبًا إلى جنب مع عنوان Bluetooth MAC لجهازك للاستيلاء على هاتفك.
لم ينشر الباحثون تقريرًا تقنيًا يوضح بالتفصيل الثغرة الأمنية حيث يمكن للمهاجمين الاستفادة من التفاصيل. وهي تهدف إلى إصدار وصف وإثبات رمز مفهوم الثغرة الأمنية بمجرد قيام مصنعي المعدات الأصلية بدفع تصحيحات الأمان إلى أجهزتهم.
ربما لا داعي للقلق بشأن BlueFrag إذا كان هاتفك يعمل بنظام Android 10 . يذكر الباحثون أن هذا الاستغلال لا يؤثر على Android 10 لأنه يؤدي إلى تعطل Bluetooth عند اختباره. ينص التقرير على أن الأجهزة التي تعمل على إصدارات Android أدناه Oreo 8.0 قد تتأثر أيضًا بالثغرة الأمنية ، وبالتالي ، يوصى بتحديث هاتفك الذكي إلى أحدث تصحيح أمني (إن وجد) للبقاء آمنًا.
ومع ذلك ، تجدر الإشارة إلى أن معظم هواتف Android التي تعمل على Android Oreo ربما وصلت إلى EOL فيما يتعلق بتحديثات البرامج وتصحيحات الأمان. في هذه الحالة ، سيظل هاتفك ضعيفًا إلى الأبد ، إذا لم تتخذ العلامات التجارية مبادرة لطرح هذا التصحيح على جميع الأجهزة المتوقفة.
إذا لم يستلم جهازك تصحيح الأمان لشهر فبراير حتى الآن ، توصي شركة الأمان بتشغيل Bluetooth فقط عند الاستخدام ، مع الحفاظ على الجهاز غير قابل للاكتشاف.
