نقص امنیتی خطرناک اندروید ارسال بدافزار با بلوتوث را ممکن می کند

محققان امنیتی از شناسایی یک حفره امنیتی خطرناک در سیستم عامل اندروید خبر داده اند که ارسال بدافزار از طریق بلوتوث را ممکن می کند.

بررسی های محققان امنیتی موسسه ERNW نشان می دهد آسیب پذیری موسوم به BlueFrag در سیستم عامل اندروید وجود دارد که به مهاجمان امکان می دهد بی سروصدا از بلوتوث برای ارسال بدافزار و سرقت داده های خصوصی کاربران گوشی های اطراف خود سوءاستفاده کنند.

این مشکل مربوط به کاربرانی است که از گوشی های اندرویدی با سیستم عامل Android 8 Oreo یا Android 9 Pie استفاده می کنند. فرد مهاجم برای سوءاستفاده از این مشکل تنها باید مک آدرس بلوتوث گوشی هدف را بداند و این کار معمولا با کسب اطلاع از مک آدرس وای فای به سادگی ممکن است.

نکته مهم این است که فرد قربانی ممکن است اصلا از این حمله مطلع نشود. کاربران در صورت نصب جدیدترین نسخه از اندروید یعنی اندروید 10 از اثرات حمله یادشده در امان خواهند بود. دیگر کاربران هم با نصب یک وصله امنیتی اندروید که در فوریه سال 2020 عرضه شده از این مشکل در امان خواهند بود.