كشفت شركة أمنية عن ثغرة أمنية بنظام التشغيل أندرويد تسمى BlueFrag تسمح بتنفيذ تعليمات برمجية عبر اتصالات البلوتوث على بعض الأجهزة؛ ما يتيح للمهاجمين إرسال برامج ضارة عبر البلوتوث.
وكشفت شركة ERNW الألمانية لأمن المعلومات أن الثغرة تسمح بسرقة البيانات من الهواتف القريبة التي تعمل بواسطة أندرويد «8 أوريو» وأندرويد «9 باي»، ويحتاج المتسلل إلى معرفة عنوان بلوتوث ماك للهدف، والذي من السهل تخمينه من خلال معرفة عنوان الواي فاي.
وبحسب الشركة، فإن استغلال الخطأ لا يتطلب أي تدخل من المستخدم، ولن يعرف المستخدم أن الهجوم قد حدث، وكل ما هو مطلوب أن يكون البلوتوث مفعلًا في جهاز المستخدم، وأن يكون قريبا نسبيًا من المهاجم، وهو ما يمكن حدوثه في الأماكن العامة.
ويمكن للمستخدم حماية نفسه عن طريق تثبيت تصحيح الأمان لشهر فبراير 2020، بعد أن أصدرت جوجل إصلاحًا لهذه الثغرة ضمن التصحيح.
ولا تعمل الثغرة المكتشفة مع أندرويد 10، ويعتقد الباحثون أن الإصدارات الأقدم من المحتمل أن تكون عرضة للإصابة بها، لكن فريق الشركة الألمانية لم يقيم التأثير على الإصدارات الأقدم.
وتكمن المشكلة في أن العديد من الأجهزة المتأثرة لا تحصل على التحديثات باستمرار، ولا تتطلب جوجل إلا من صانعي الهواتف المشهورين توفير تحديثات الأمان لمدة عامين، ويبدو أن هذه السياسة قد تم تطبيقها في بداية عام 2019.
وبالنظر إلى أن نسخة أندرويد 8 قد تجاوزت مدة السنتين، فقد لا تحصل الأجهزة العاملة بهذه النسخة على إصلاح الثغرة في حال كان الهاتف قديما بما فيه الكفاية.
كما تسمح المتطلبات للبائعين بالحصول على 90 يومًا قبل تصحيح العيوب، مما قد يترك المستخدمين عرضة للهجمات لعدة أشهر حتى لو كان من المقرر أن يحصلوا على تحديثات الأمان. وفي حالة عدم توفر التصحيح، توصي شركة الأمن السيبراني، عند تنشيط البلوتوث إبقاء الجهاز غير قابل للاكتشاف، وهي ميزة تخفيه عن الأجهزة الأخرى التي تبحث عن جهاز للاقتران به.
وكشفت شركة ERNW الألمانية لأمن المعلومات أن الثغرة تسمح بسرقة البيانات من الهواتف القريبة التي تعمل بواسطة أندرويد «8 أوريو» وأندرويد «9 باي»، ويحتاج المتسلل إلى معرفة عنوان بلوتوث ماك للهدف، والذي من السهل تخمينه من خلال معرفة عنوان الواي فاي.
وبحسب الشركة، فإن استغلال الخطأ لا يتطلب أي تدخل من المستخدم، ولن يعرف المستخدم أن الهجوم قد حدث، وكل ما هو مطلوب أن يكون البلوتوث مفعلًا في جهاز المستخدم، وأن يكون قريبا نسبيًا من المهاجم، وهو ما يمكن حدوثه في الأماكن العامة.
ويمكن للمستخدم حماية نفسه عن طريق تثبيت تصحيح الأمان لشهر فبراير 2020، بعد أن أصدرت جوجل إصلاحًا لهذه الثغرة ضمن التصحيح.
ولا تعمل الثغرة المكتشفة مع أندرويد 10، ويعتقد الباحثون أن الإصدارات الأقدم من المحتمل أن تكون عرضة للإصابة بها، لكن فريق الشركة الألمانية لم يقيم التأثير على الإصدارات الأقدم.
وتكمن المشكلة في أن العديد من الأجهزة المتأثرة لا تحصل على التحديثات باستمرار، ولا تتطلب جوجل إلا من صانعي الهواتف المشهورين توفير تحديثات الأمان لمدة عامين، ويبدو أن هذه السياسة قد تم تطبيقها في بداية عام 2019.
وبالنظر إلى أن نسخة أندرويد 8 قد تجاوزت مدة السنتين، فقد لا تحصل الأجهزة العاملة بهذه النسخة على إصلاح الثغرة في حال كان الهاتف قديما بما فيه الكفاية.
كما تسمح المتطلبات للبائعين بالحصول على 90 يومًا قبل تصحيح العيوب، مما قد يترك المستخدمين عرضة للهجمات لعدة أشهر حتى لو كان من المقرر أن يحصلوا على تحديثات الأمان. وفي حالة عدم توفر التصحيح، توصي شركة الأمن السيبراني، عند تنشيط البلوتوث إبقاء الجهاز غير قابل للاكتشاف، وهي ميزة تخفيه عن الأجهزة الأخرى التي تبحث عن جهاز للاقتران به.