android-bluetooth

یک آسیب پذیری بحرانی در بلوتوث سیستم های اندرویدی که با شناسه CVE-2020-0022 ردیابی می شود ، به مهاجمان اجازه ی اجرای کد از راه دور (RCE) را می دهد.

این نقص که در سیستم های اندورید Pie (9.0) و Oreo (8.0, 8.1) مشاهده شده است به مهاجمان مجاور دستگاه های اندرویدی اجازه می دهد بدون داشتن هیچگونه تعامل با کاربر دستگاه و صرفا با فعال بودن بلوتوث آن و دارا بودن آدرس MAC بلوتوث دستگاه، کد دلخواه خود را در پس زمینه دستگاه اجرا کنند. بدین ترتیب مهاجم می تواند اقدامات از پیش تعریف شده و یا اقداماتی که در پاسخ به وقایع خاص در دستگاه تعریف شده است را انجام دهد.

این CVE همچنین بر آخرین نسخه اندرویدی گوگل یعنی اندورید10 نیز تاثیر می گذارد. با این حال در این نسخه از اندورید درجه آسیب پذیری  متوسط بوده و بهره برداری از آن به جای RCE ، به صورت انکار سروریس (DoS) و خرابی بلوتوث جلوه خواهد کرد. از سوی دیگر گمانه زنی هایی مبنی بر تاثیر گذاری این نقص بر نسخه های اندروید قدیمی تر از 8 نیز وجود دارد که هنوز به تایید کارشناسان امنیت نرسیده است.

لازم به ذکر است در برخی از دستگاه هها آدرس MAC بلوتوث از آدرس MAC وای فای قابل استنباط است. بنابراین این نقص می تواند در سرقت داده های شخصی یا انتشار بدافزارها مورد استفاده قرار گیرد.

راه حل:

توصیه می شود کاربران دستگاه های اندروید در صورت لزوم بلوتوث دستگاه خود را روشن کنند و همچنین نسبت به به روزرسانی سیستم عامل خود نیز اقدام نمایند.

اخبار

BluetoothCVE-2020-0022

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.