کارشناسان امنیت سایبری درباره آسیبپذیری امنیتی به نام BlueFrag در اندرویدهای 8 و 9 (اندروید اوریو و اندروید پای) هشدار دادهاند که با سوءاستفاده از بلوتوث، امنیت اطلاعات کاربران را به خطر میاندازد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان یک شکاف امنیتی در اندروید ۸ اوریو و اندروید ۹ پای کشف کردهاند که با سوءاستفاده از بلوتوث فرد اطلاعات موبایل او را سرقت میکند.
محققان امنیتی شرکت آلمانی ERNW یک شکاف امنیتی به نام «BlueFrag» را کشف کردهاند که به هکرها اجازه میدهد بیسروصدا بدافزاری را در موبایلهای اندروید نصب و اطلاعات کاربران را سرقت کنند. این بدافزار روی دستگاههای دارای اندروید ۸ اوریو یا اندروید ۹ پای نصب میشود. هکرها برای سوءاستفاده از دستگاه کاربر فقط به آدرس «بلوتوث MAC» آن نیاز دارند.
دسترسی به آدرس بلوتوث MAC نیز با توجه به وای فای MAC کار سادهای است. به این ترتیب ممکن است حتی کاربر متوجه سرقت اطلاعات خود نشود. هرچند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخههای اندروید قبل از ۸ نیز وجود دارد. البته محققان امنیتی این شرکت تاثیر این شکاف امنیتی بر دستگاههایی با نسخه اندروید قدیمیتر را بررسی نکردهاند. با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران میتوانند این شکاف امنیتی را برطرف کنند.
دریافت صفحه با کد QR