اهمية تحميل وتثبيت تحديثات الامان الشهيرة على نظام الاندرويد لا يمكن نكرانها، اذا كنت تريد ان تتأكد مما اقول فأنصحك ان تتعرف على الثغرة الامنية الجديدة التى كشف عنها خبراء امن المعلومات والموسومة بالكود CVE-2020-0022 والتى تسمح بتنفيذ الاوامر البرمجية على اجهزة الاندرويد عن بعد من خلال البلوتوث على بعض اجهزة الاندرويد واصدارات محددة.
هذه الثغرة الامنية تم اكتشافها من خلال الباحثين الامنين في شركة ERNW شركة تقنية متخصصة في امن المعلومات مقرها المانيا.
امكانية سرقة بيانات مستخدمين جوالات الاندرويد عبر البلوتوث
وبحسب تصريح الشركة فأن الفئة المستهدفة في هذه الثغرة هم نظامي الاندرويد 8.0 ونظام اندرويد 9.0 بحيث يمكن للمهاجم استغلال الثغرة عن بعد وتنفيذ الاوامر البرمجية الخبيثة عبر البلوتوث وكل المطلوب لتنفيذ الهجوم هو توفر جوال بنظام اندرويد من الانظمة المذكورة، ويكون مفعل عليه البلوتوث ويمكن للمهاجم ان يقوم بتنفيذ الاوامر عن بعد.
آلية استخدام هذه الثغرة لا يتطلب من صاحب الجوال الضحية ان ينفذ اوامر معينة كل المطلوب ليتمكن المهاجم من تنفيذ الاوامر هو الحصول على عنوان MAC الخاص بالبلوثوث، في بعض الاجهزة يمكن استخلاص عنوان ماك الخاص بالبلوتوث من خلال عنوان الماك الخاص بالوايفاي . هذه الثغرة تسمح بسرقة بيانات المستخدمين بالاضافة الى امكانية نشر تطبيقات التجسس على هذه الاجهزة مع العلم ان هذه الثغرة يجب ان تنفذ في مسافة قصيرة وتغطيها شبكة البلوتوث.
التفاصيل الكاملة لهذه الثغرة لم تكشف بعد ولكن ما يجب ان اعيد التنويه اليه انه يجب الالتزام بتحميل تحديثات الامان الشهرية، حيث ان هذه الثغرة تم حلها في تحديث الامان الخاص بشهر فبراير 2020. كما ان هذه الثغرة لا تعمل على نظام الاندرويد 10 حيث اذا ما قام المهاجم بمحاولة الهجوم على جوال بنظام اندرويد 10 فأن تطبيق البلوتوث سوف يتعطل فقط.
