HTCinside
الشيء الوحيد الذي يتم تحديثه باستمرار مثل التكنولوجيا نفسها هو السرعة التي يقوم بها المتسللون بتحديث ترسانتهم من الهجمات ضد الأجهزة. بينما لا نزال نرى القرصنة على أنها شخص يكتب بحماس سطورًا وأسطرًا من التعليمات البرمجية ، فقد غيّر شكلها منذ فترة طويلة. الآن نرى احتمال التعرض للاختراق حتى عندما يسير الطرفان ببساطة.
في الآونة الأخيرة فقط ، وجد الباحثون في ERNW Insulator ، وهي شركة أمنية ألمانية ، دليلًا على وجود ثغرة أمنية كبيرة من شأنها أن تسمح للقراصنة بتشغيل تعليمات برمجية ضارة على بعض إصدارات وأجهزة Android عن طريق إدخال رمز مخصص عبر البلوتوث بالجهاز.
هذه الثغرة الأمنية المسماة CVE-2020-0022 -لم يتم تصحيح BlueFrag بعد في تصحيح الأمان لشهر فبراير 2020. إذا لم يتم تطبيق تصحيح الأمان هذا ، فمن المحتمل أن تسمح هذه الثغرة الأمنية للأجانب والمهاجمين بسرقة البيانات الشخصية على أجهزة Android التي تعمل بإصدارات Oreo (8.0) و Pie (9.0) دون أي تأكيد أو تدخل من المستخدم.
كل ما يحتاج المهاجم القيام به هو أن يكون موجودًا داخل نطاق Bluetooth الخاص بجهازك إلى جانب عنوان Bluetooth MAC لأخذ جميع المعلومات من هاتفك. يذكر التقرير الذي تم إصداره أيضًا أن هذا قد يمثل تهديدًا إذا كان الجهاز يعمل بإصدارات Android أقل من 8.0.
لا يوجد تقرير فني منشور لإطلاع الجمهور على هذه الثغرة الأمنية في محاولة لكبح المتسللين المحتملين من الاستفادة من ذلك. ستصدر ERNW Insulator وصفًا وإثباتًا لرمز المفهوم فيما يتعلق بهذه الثغرة الأمنية فقط بمجرد قيام مصنعي المعدات الأصلية بإصدار تصحيحات الأمان لنفسها.
ومع ذلك ، إذا كان هاتفك يعمل بنظام Android 10 ، فلا داعي للقلق لأن المهاجمين لن يكونوا قادرين على الاستفادة من الثغرة الأمنية. عندما حاول الباحثون استغلال الثغرة الأمنية على الأجهزة التي تعمل بنظام Android 10 ، تعطلت تقنية Bluetooth.
اقرأ -احذر! يمكن أن يؤدي مجرد فتح مقطع فيديو على Android إلى اختراق هاتفك الذكي
في الأساس ، لا يمكن القضاء على هذه الثغرة الأمنية إلا في حالتين: عن طريق الترقية إلى Android 10 ، أو مع إصدار تصحيح الأمان لشهر فبراير 2020. هذا يعني أنه لا يوجد حل للأجهزة التي لا تتلقى أي تحديثات وتصحيحات أمان لأنها ستظل معرضة للخطر إلى الأبد. في هذه الحالات ، حتى يتلقى جهازك تصحيح الأمان ، يوصى بتشغيل البلوتوث الخاص بالجهاز فقط عند استخدامه واستخدامه في الوضع غير القابل للاكتشاف.
استخدم تقنيات آمنة عندما تكون متصلاً بالإنترنت أو غير متصل بالإنترنت مع أجهزتك وقم بتثبيت التحديثات عندما تدفعها الشركة المصنعة. الطريقة الوحيدة لمكافحة مثل هذه الهجمات الإلكترونية هي أن تظل يقظًا ومثقفًا بشأن الأشكال التي تتخذها.