عن طريق البلوتوث.. اكتشاف ثغرة في نظام أندرويد تسرق بيانات الهواتف المحمولة
اكتشاف ثغرة أمنية في نظام تشغيل أندرويد لنستختيه 8و9، وتتيج الثغرة للمخترف ارسال ملفات لاختارق هاتف الضحية عبر البلوتوث.
وفي التفاصيل، عثرت ERNW مجموعة الحماية والبحث الأمني على ثغرة في نظام تشغيل أندرويد باسم BlueFrag تتيح لقراصنة البيانات والمُخترِقين ارسال بيانات للضحية عبر خاصية البلوتوث بكل سرية من خلال معرفة عنوان الماك "Mac" الخاص بالهاتف، ومن ثم سرقة البيانات والمعلومات المهمة ونقلها بكل سلاسة من خلال الثغرة.
وتعمل الثغرة على نسختي أندرويد أوريو 8 وأندرويد باي 9، المثبتة على معظم الهواتف الرائدة بالعالم، بحسب تقرير "ERNW".
ولا تعمل هذه الثغرة على أحدث نسخة من نظام التشغيل، 10، لذلك سيكون ملاك الهواتف العاملة بها بمأمن عن الاختراق.
كما يمكن للمتضررين أو الذين يبحثون عن تجنب التعرض للاختراق بهذه الطريقة، تحميل أخر تحديث أمني من نظام تشغيل أندرويد عن شهر فبراير 2020. لكن المشكلة تكمُن هنا في حال كان هاتف الأندرويد يدعم النظام لأكثر من عامين، حيث لن يحصل على تحديثات أمنية بعد ذلك في معظم الأحيان كون جوجل تلزم الشركات على تحديث نظام التشغيل لمدة عامين فقط، وبالتالي أي تحديث بعد ذلك يكون من الشركة نفسها لحماية مستخدميها وهو مالا تقوم به شركات كثيرة.
وعلى الرغم من سهولة سرقة البيانات من خلال الثغرة، إلا أنها صعبة الحدوث كونها تحتاج إلى شخص قريب ومتخصص بالاختراق.
