اخبار الاندرويد

تحذير لمستخدمي الاندرويد من ثغرة تسمح بسرقة بيانات المستخدمين عبر البلوتوث

اهمية تحميل وتثبيت تحديثات الامان الشهيرة على نظام الاندرويد لا يمكن نكرانها، اذا كنت تريد ان تتأكد مما اقول فأنصحك ان تتعرف على الثغرة الامنية الجديدة التى كشف عنها خبراء امن المعلومات والموسومة بالكود CVE-2020-0022 والتى تسمح بتنفيذ الاوامر البرمجية على اجهزة الاندرويد عن بعد من خلال البلوتوث على بعض اجهزة الاندرويد واصدارات محددة.


هذه الثغرة الامنية تم اكتشافها من خلال الباحثين الامنين في شركة ERNW شركة تقنية متخصصة في امن المعلومات مقرها المانيا.

امكانية سرقة بيانات مستخدمين جوالات الاندرويد عبر البلوتوث

وبحسب تصريح الشركة فأن الفئة المستهدفة في هذه الثغرة هم نظامي الاندرويد 8.0 ونظام اندرويد 9.0 بحيث يمكن للمهاجم استغلال الثغرة عن بعد وتنفيذ الاوامر البرمجية الخبيثة عبر البلوتوث وكل المطلوب لتنفيذ الهجوم هو توفر جوال بنظام اندرويد من الانظمة المذكورة، ويكون مفعل عليه البلوتوث ويمكن للمهاجم ان يقوم بتنفيذ الاوامر عن بعد.

آلية استخدام هذه الثغرة لا يتطلب من صاحب الجوال الضحية ان ينفذ اوامر معينة كل المطلوب ليتمكن المهاجم من تنفيذ الاوامر هو الحصول على عنوان MAC الخاص بالبلوثوث، في بعض الاجهزة يمكن استخلاص عنوان ماك الخاص بالبلوتوث من خلال عنوان الماك الخاص بالوايفاي . هذه الثغرة تسمح بسرقة بيانات المستخدمين بالاضافة الى امكانية نشر تطبيقات التجسس على هذه الاجهزة مع العلم ان هذه الثغرة يجب ان تنفذ في مسافة قصيرة وتغطيها شبكة البلوتوث.

التفاصيل الكاملة لهذه الثغرة لم تكشف بعد ولكن ما يجب ان اعيد التنويه اليه انه يجب الالتزام بتحميل تحديثات الامان الشهرية، حيث ان هذه الثغرة تم حلها في تحديث الامان الخاص بشهر فبراير 2020. كما ان هذه الثغرة لا تعمل على نظام الاندرويد 10 حيث اذا ما قام المهاجم بمحاولة الهجوم على جوال بنظام اندرويد 10 فأن تطبيق البلوتوث سوف يتعطل فقط.

نزار كامل

اكتب عن نظام الاندرويد منذ عام 2012 قدمت العديد من مراجعات لتطبيقات والعاب الاندرويد، كما قدمت العديد من الحلول لمشاكل التى يواجهها مستخدمي نظام الاندرويد على حسابي بحرية درويد على تويتر. اكره الاسلاك واحب المنتجات التقنية اللاسكلية. بكل تواضع مؤسس موقع بحرية درويد.

مقالات ذات صلة

زر الذهاب إلى الأعلى