ثغرة أمنية حرجة في مكون البلوتوث في نضام الأندرويد - Rommobile

ثغرة أمنية حرجة في مكون البلوتوث في نضام الأندرويد




قامت جوجل بتصحيح هذا الأسبوع ثغرة أمنية حرجة في مكون البلوتوث في نضام الأندرويد . وقال الخبراء إنه في حالة تركها غير مسبوقة ، يمكن استغلال الثغرة الأمنية دون أي تفاعل من جانب المستخدم ، بل ويمكن استخدامها لإنشاء ديدان بلوتوث ذاتية الانتشار.
  
يتم تتبع الخطأ الفعلي كـ CVE-2020-0022 ، وقد تم اكتشافه وإبلاغ جوجل  به من قبل خبراء من شركة الأمن السيبراني الألمانية ERNW.

يمكن أن تُستخدم لإنشاء أحجار بلوتو ذاتي الانتشار
قال الباحثون إن استغلال الخطأ لا يتطلب أي تدخل من المستخدم. كل ما هو مطلوب هو أن المستخدم قد تم تمكين البلوتوث على جهازك.

ومع ذلك ، على الرغم من أن هذا الشرط كان سيحد من سطح الهجوم في السنوات الماضية ، إلا أنه لا يوجد حاليًا لأن إصدارات نظام التشغيل الأندرويد الحديثة مزودة بتقنية البلوتوث التي يتم تمكينها افتراضيًا ، ويستخدم العديد من مستخدمي الأندرويد سماعات الرأس المستندة إلى تقنية البلوتوث مما يعني أنه من المحتمل تمكين خدمة البلوتوث على العديد الهواتف.

القرب من الهدف مطلوب أيضًا ، ولكن هذا أمر ضمني لأي نوع من أنواع استغلال البلوتوث .

يقول الباحثون في ERNW أن الخطأ يسمح للمهاجم "بصمت تنفيذ تعليمات برمجية عشوائية بامتيازات برنامج البلوتوث الخفي."

لا تنسى مشاركة هذا المقال!

أعط رأيك حول هذا المقال

الأشعارات
هنا تقوم بوضع الأشعارات
حسناً