• بحث

مجموعة البحث الأمني تكتشف ثغرة في أندرويد تسمح باختراق الهاتف عبر البلوتوث

أعلنت مجموعة الحماية والبحث الأمني ERNW اكتشافها ثغرة في نظام تشغيل أندرويد باسم BlueFrag، تتيح لقراصنة البيانات والمُخترِقين إرسال بيانات للمستخدم المستهدف عبر خاصية البلوتوث بسرية تامة، من خلال معرفة عنوان الماك “Mac” الخاص بالهاتف، ومن ثم سرقة البيانات والمعلومات المهمة ونقلها بكل سلاسة من خلال الثغرة.

وأشارت المجموعة إلى أن الثغرة تعمل على نسختي أندرويد أوريو 8 وأندرويد باي 9، المثبتة على معظم الهواتف الرائدة بالعالم، مؤكدةً أنها لا تعمل على أحدث نسخة من نظام التشغيل 10.

ولفتت المجموعة أنه يمكن للمستخدمين المتضررين أو الذين يبحثون عن تجنب التعرض للاختراق بهذه الطريقة، تحميل أخر تحديث أمني من نظام تشغيل أندرويد عن شهر شباط 2020.

وبحسب المجموعة فإن المشكلة تكمُن في حال كان هاتف الأندرويد يدعم النظام لأكثر من عامين، حيث لن يحصل على تحديثات أمنية بعد ذلك في معظم الأحيان كون جوجل تلزم الشركات على تحديث نظام التشغيل لمدة عامين فقط، وبالتالي أي تحديث بعد ذلك يكون من الشركة نفسها لحماية مستخدميها وهو مالا تقوم به شركات كثيرة.

وعلى الرغم من سهولة سرقة البيانات من خلال الثغرة، إلا أنها صعبة الحدوث كونها تحتاج إلى شخص قريب ومتخصص بالاختراق.