Pixel 2 و S8 Plus عرضة لهجمات USB والبلوتوث ، حسب الادعاءات
يمكن خداع أجهزة Android الشهيرة للتجسس على أصحابها عبر كبلات الشحن المراوغة ومكبرات الصوت التي تعمل بالبلوتوث ، وفقًا لباحثين في جامعتين أمريكيتين.
يمكن للقراصنة التطفل على المستخدمين من خلال استغلال نقطة ضعف تمنح ملحقات USB و Bluetooth الوصول إلى البرنامج الأساسي للهاتف.
متعلق ب: أفضل هاتف ذكي
تم الكشف عن الثغرة الأمنية في ملف نقل من قبل باحثين أمنيين في جامعة بوردو وجامعة أيوا ، وشاركهم تك كرانش.
وفقًا لـ TechCrunch ، يمكن أن تؤثر المشكلة على 10 هواتف Android على الأقل ، بما في ذلك جوجل بيكسل 2، ال هواوي نيكزس 6 بي، و ال هاتف Samsung Galaxy S8 Plus.
يمكن خداع هذه الأجهزة للتخلي عن معرفات فريدة مثل أرقام IMEI و IMSI ، اعتراض المكالمات الهاتفية وإعادة توجيه المكالمات إلى الهواتف الأخرى وحظر المكالمات الهاتفية والوصول إلى الإنترنت كليا.
يمكن للمهاجمين القيام بذلك من خلال الاستفادة من خلل في البرامج الثابتة للنطاق الأساسي ، والتي تمنح بعض هواتف Android ملحقات USB و Bluetooth الوصول إليها.
طور الباحثون أداة للبحث عن أوامر واكتشفوا "4 قواعد نحوية غير صالحة لأوامر AT عبر البلوتوث و 13 عبر USB مع تداعيات تتراوح من DoS ، وخفض مستوى إصدار البروتوكول الخلوي (على سبيل المثال ، من 4G إلى 3G / 2G) إلى تسريبات الخصوصية الشديدة "التي يمكن للقراصنة الوصول إليها عبر موصلات Bluetooth منخفضة التكلفة أو شحن USB ضار المحطات.
متعلق ب: أفضل هواتف Android
لحسن الحظ ، لا يبدو أن الثغرة الأمنية تؤثر على أي هواتف تم إطلاقها العام الماضي. الأحدث في القائمة هو Pixel 2 و Galaxy S8 Plus ، وكلاهما تم إصداره في عام 2017. ومع ذلك ، فهما جهازان مشهوران جدًا.
وفقًا للتقرير ، بدأت Samsung بالفعل في طرح تصحيحات لإصلاح الخطأ ، بينما قالت Google إن "المشكلات تم الإبلاغ عنها إما أنها متوافقة مع مواصفات Bluetooth أو لا يتم إعادة إنتاجها على أجهزة Pixel بأمان مُحدَّث بقع ".