شکاف امنیتی در اندروید‌های ۸ و ۹

مهر : محققان یک شکاف امنیتی در اندروید ۸ اوریو و اندروید۹ پای کشف کرده‌اند که با سوءاستفاده از بلوتوث فرد اطلاعات موبایل او را سرقت می‌کند. محققان امنیتی شرکت آلمانی ERNW یک شکاف امنیتی به نام «BlueFrag» را کشف کرده‌اند که به هکرها اجازه می‌دهد بی‌سروصدا بدافزاری را در موبایل‌های اندروید نصب و اطلاعات کاربران را سرقت کنند. این بدافزار روی دستگاه‌های دارای اندروید ۸ اوریو یا اندروید ۹ پای نصب می‌شود. هکرها برای سوءاستفاده از دستگاه کاربر فقط به آدرس «بلوتوث MAC» آن نیاز دارند. دسترسی به آدرس «بلوتوث MAC» نیز با توجه به وای فای MAC کار ساده‌ای است. به این ترتیب ممکن است حتی کاربر متوجه سرقت اطلاعات خود نشود. هرچند این شکاف امنیتی در اندروید ۱۰ قابل استفاده نیست، اما ERNW هشدار داده این شکاف احتمالا در نسخه‌های اندروید قبل از ۸ نیز وجود دارد. البته محققان امنیتی این شرکت تاثیر این شکاف امنیتی بر دستگاه‌هایی با نسخه اندروید قدیمی‌تر را بررسی نکرده‌اند. با نصب وصله امنیتی که در فوریه ۲۰۲۰ عرضه شده، کاربران می‌توانند این شکاف امنیتی را برطرف کنند.