آسیب‌پذیری گوشی‌های اندرویدی از طریق بلوتوث

گروهی از محققین حوزه امنیت توانسته‌اند اکسپلویتی (حفره امنیتی) پیدا کنند که به هکرها اجازه می‌دهد از طریق اتصالات بلوتوث و لوازم جانبی بر پایه USB، کنترل کامل گوشی‌های اندرویدی را به دست بگیرند و در تماس‌های شخصی و خصوصی کاربران تداخل ایجاد کنند. این اکسپلویت از طریق بیس باند و مودم، ارتباطات گوشی را به صورت کامل مختل خواهد کرد. به گزارش دیجیاتو، زمانی که یک گوشی آسیب‌پذیر شود، مشکلات فراوانی برای ارتباط آن با مراکز مخابراتی پیش می‌آید. برای مثال می‌توان به مسدود شدن تمامی تماس‌های دریافتی، مسدود کردن انتخابی بعضی از تماس‌ها، انتقال تماس‌ها به شماره‌ای دیگر، قطع ارتباطات 3G و 4G، تداخل در پیامک‌ها و تماس‌های دریافتی و ردیابی فعالیت کاربر و موقعیت‌یابی لحظه‌ای گوشی اشاره کرد.

بر اساس گفته‌های محققین، این آسیب‌پذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی‌ بلوتوثی برمی‌گردد که به آنها اجازه می‌دهد به صورت مستقیم با بیس‌باند گوشی در ارتباط باشند (مثلا هدفون‌ها)، در حالت عادی هم اجازه چنین ارتباطی به برنامه‌های اندرویدی داده نمی‌شود. در حالت کلی بیس‌باند گوشی تنها اجازه دسترسی به یک سری دستورات خاص را می‌دهد. اما محققین توانسته‌اند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از شش تولیدکننده مستقل، کار می‌کند. در بعضی از گوشی‌ها، تداخل ایجادشده چندان مشکل‌ساز نبوده است. برای مثال در گوشی‌های نکسوس 5 و پیکسل 2، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشی‌های نکسوس 6 و6P مساعد نبوده و پس از آلوده شدن این گوشی‌ها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشی‌ها از این پس نسبت به دریافت به‌روزرسانی‌های از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند. بدترین نوع آسیب‌پذیری نیز مربوط به گوشی‌های سامسونگ بود. محققین برای تست این اکسپلویت، گوشی‌های گلکسی نوت 2، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج نا‌امیدکننده‌ای دریافت کردند. پس از آلوده شدن این سه گوشی به اکسپلویت مذکور، تمام تماس‌ها، پیامک‌ها، موقعیت‌های مکانی و فعالیت‌های کاربر در اختیار هکر‌ها قرار گرفت. محققین می‌گویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیرعادی، دلیل آسیب‌پذیر بودن گوشی‌های اندرویدی است و تنها راه‌حل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیس‌باند است. با این حال چون بیشتر این گوشی‌ها (به جز پیکسل 2 و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیب‌پذیری ضرر نخواهند کرد. همچنین سامسونگ از پچی خبر می‌دهد که به زودی این حفره امنیتی را از بین می‌برد. البته گوگل می‌گوید اگر آخرین پچ‌های نرم‌افزاری را نصب کرده باشید، هیچ کدام از پیکسل‌ها نباید آسیب‌پذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد می‌شود گوشی‌های خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.