แฮกเกอร์ที่อยู่ใกล้คุณสามารถใช้ Bluetooth ที่เปิดใช้งานเพื่อเรียกใช้โค้ดที่เป็นอันตราย ตามที่ บริษัท รักษาความปลอดภัย ERNW กล่าว Google ได้แก้ไขปัญหานี้แล้ว แต่จะใช้เวลาสักระยะในการดำเนินการกับอุปกรณ์ทั้งหมด
Νสาเหตุที่ทำให้คุณนึกถึงการปิดบลูทูธของโทรศัพท์เมื่อคุณไม่ได้ใช้งาน บริษัทรักษาความปลอดภัยได้เปิดเผยข้อบกพร่องร้ายแรงในระบบย่อย Android Bluetooth ที่สามารถใช้เพื่อแฮ็คอุปกรณ์ได้
ช่องโหว่นี้เปิดประตูให้แฮ็กเกอร์ที่อยู่ใกล้คุณรันโค้ดคอมพิวเตอร์บนโทรศัพท์ Android 8.0 ถึง 9.0 ตาม ERNW. "ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้เขาเตือน สิ่งเดียวที่คุณต้องรู้คือที่อยู่ MAC ของ Bluetooth ของอุปกรณ์ ซึ่งสามารถเปิดเผยได้ง่ายเมื่อเปิดใช้งานคุณสมบัติบนอุปกรณ์ของคุณ
หากแฮ็กเกอร์ตรวจพบช่องโหว่ เขาสามารถใช้ช่องโหว่ดังกล่าวเพื่อรันโค้ดบนอุปกรณ์เป็น Bluetooth "ภูต” หรือกระบวนการเบื้องหลัง ERNW กำลังหลีกเลี่ยงการให้ข้อมูลที่เฉพาะเจาะจงมากขึ้นเพื่อป้องกันไม่ให้ใครก็ตามใช้ประโยชน์จากข้อบกพร่อง แต่บริษัทรักษาความปลอดภัยเตือน: "ช่องโหว่นี้อาจนำไปสู่การขโมยข้อมูลส่วนบุคคลและอาจถูกนำไปใช้ในการแพร่กระจายมัลแวร์“. ตัวอย่างเช่น ERNW อ้างถึงความเสี่ยงของแฮ็กเกอร์ที่ใช้เวิร์มคอมพิวเตอร์ "ขนาดเล็ก" เพื่อโจมตีโทรศัพท์ Android ที่มีช่องโหว่ในบริเวณใกล้เคียง
ข่าวดีก็คือ Google แก้ไขแล้ว ข้อบกพร่องของการอัปเดตความปลอดภัยในเดือนกุมภาพันธ์ 2020 ปัญหาเดียวคือผู้จำหน่ายอุปกรณ์ Android อาจเผยแพร่การอัปเดตไปยังโทรศัพท์หลังจากผ่านไปหลายสัปดาห์หรือหลายเดือน ในกรณีอื่นๆ อาจจะไม่มีความปลอดภัยด้วยซ้ำ โดยอ้างว่ารุ่นของอุปกรณ์นั้นเก่ามาก
ด้วยเหตุนี้ ERNW จึงแนะนำให้ลูกค้าที่ได้รับผลกระทบเปิดบลูทูธเมื่อจำเป็นเท่านั้น จนกว่าโทรศัพท์ของพวกเขาจะได้รับแพตช์ น่าเสียดายที่การครอบงำอย่างต่อเนื่องของหูฟังไร้สายสามารถทำให้เป็นเรื่องยากมาก อย่างไรก็ตาม บริษัท รักษาความปลอดภัยในโลกไซเบอร์กล่าวว่าอีกทางเลือกหนึ่งคือการทำให้การเชื่อมต่อ Bluetooth "ตรวจไม่พบ"
นี่ไม่ใช่ครั้งแรกที่นักวิจัยค้นพบข้อบกพร่องร้ายแรงในโปรโตคอลบลูทูธ ในปี 2017 บริษัทรักษาความปลอดภัยอีกแห่งหนึ่งได้ค้นพบช่องโหว่ XNUMX ประการในเทคโนโลยีนี้ ซึ่งสามารถนำไปใช้ในการแพร่กระจายมัลแวร์ระหว่างอุปกรณ์ Android, iOS และ Windows
ข้อจำกัดหลักของข้อบกพร่องนี้คือความจริงที่ว่าแฮ็กเกอร์ต้องอยู่ใกล้คุณเพื่อใช้ประโยชน์จากมัน ดังนั้นจึงไม่เหมาะที่จะนำไปใช้ในทางที่ผิด
ช่องโหว่ดังกล่าวยังส่งผลกระทบต่อระบบ Android 10 ที่ไม่ได้แพตช์ด้วย แต่จะทำให้พื้นหลังของ Bluetooth ขัดข้องหากมีผู้ใช้ประโยชน์จากจุดบกพร่องดังกล่าว
[the_ad_group id =” 966″]