خدمات پشتيباني ويپاگر كاربر اندرويد ۸ و ۹ هستيد و معمولا از هدفون و لوازم جانبي مبتني بر بلوتوث استفاده ميكنيد، بهتر است همين حالا بلوتوث گوشي خود را خاموش كنيد. آسيبپذيري جديد كه در زيرسيستم بلوتوث اندرويد كشف شده، به هر شخصي اجازه ميدهد تا بدون هيچ محدوديتي به دادههاي خصوصي كاربران دسترسي داشته باشد.
اين آسيبپذيري كه با كد CVE-2020-0022 شناخته مي شود توسط شركت امنيتي ERNW كشف شده و به قدري خطرناك است كه تقريبا هر شخصي و در هر مكاني ميتواند بدون آگاهي شما به محتويات گوشيتان دسترسي داشته باشد و علاوه بر سرقت اطلاعات شخصي، بدافزارها را نيز روي آن نصب كند. البته اخباري كه در اين رابطه منتشر شده، جا براي اميدواري نيز دارد. آسيبپذيري بلوتوث اندرويد، تنها گوشيهايي را در معرض حملات هكرهاي سودجو قرار ميدهد كه از نسخههاي اندرويد ۸ و ۹ استفاده ميكنند و آپديت امنيتي ماه فوريه را نيز نصب نكردهاند.
در نتيجه اگر كاربر يكي از گوشيهاي اندرويد با نسخه ۸ و ۹ هستيد و آپديت امنيتي ماه فوريه را نيز دريافت نكردهايد، به شدت پيشنهاد ميشود كه بلوتوث گوشي خود را روشن نكنيد. اين آسيبپذيري بدون آگاهي شما، كنترل كامل گوشي را در اختيار هكرها قرار ميدهد و اين آخرين چيزي است كه شما ميخواهيد. اين آسيبپذيري در اندرويد ۱۰ برطرف شده و در صورت تلاش هكرها، بلوتوث كرش ميكند و اجازه دسترسي به دادههاي شخصي را به افراد سودجو نميدهد.
البته راهحلهايي هم براي پيشگيري از اين حملات وجود دارد. براي مثال پيشنهاد ميشود در صورت امكان گوشي خود را به اندرويد ۱۰ بروز كنيد يا اين كه حتما آپديت امنيتي ماه فوريه را نصب كنيد. در صورت يكه هيچ كدام از راههاي فوق برايتان مقدور نيست، بهتر است در مكانهايي كه افراد زيادي نزديكتان هستند، بلوتوث را روشن نكنيد يا اگر مجبور به اين كار هستيد، قابليت پيدا كردن آن توسط گوشيهاي ديگر را روشن نكنيد.
براي اين كار كافيست در حين جستجو براي دستگاههاي مبتني بر بلوتوث، وارد منوي تنظيمات گوشي خود نشويد. البته ممكن است برخي از گوشيها قديميتر چنين گزينهاي نداشته باشند و در صورت روشن بودن بلوتوث، همواره توسط ديگر دستگاهها شناسايي شوند. در اين صورت تا بروزرسانيهاي مربوطه را دريافت نكردهايد، از روشن كردن بلوتوث خودداري كنيد. شركت ERNW گفته است به محض اين كه مطمئن شود تمامي كاربران پچهاي امنيتي را دريافت كردهاند، جزئيات اين آسيبپذيري را منتشر ميكند.
منبع: