جرمن انفارميشن سيڪيورٽي ڪمپني ERNW جي محققن Android ڊوائيسز تي بلوٽوت ۾ هڪ ڪمزوري دريافت ڪئي آهي. خطري جو استحصال هڪ حملي آور کي اجازت ڏئي ٿو بلوٽوٿ رينج ۾ صارف جي ڊوائيس تي محفوظ ڪيل ڊيٽا تائين رسائي حاصل ڪري، ۽ اهو پڻ ممڪن بڻائي ٿو ته مالويئر کي ڊائون لوڊ ڪرڻ جي بغير ڪنهن به عمل جي قرباني جي طرفان.
سوال ۾ خطري جي سڃاڻپ ڪئي وئي آهي CVE-2020-0022. اهو Android 9 (Pie)، Android 8 (Oreo) سان ڊوائيسز کي متاثر ڪري ٿو. اهو ممڪن آهي ته مسئلو سافٽ ويئر پليٽ فارم جي اڳوڻي نسخن تي پڻ لاڳو ٿئي، پر محقق هن معلومات جي تصديق نه ڪئي آهي. جيئن ته Android 10 لاءِ، هن او ايس کي هلائڻ واري ڊوائيس تي هن ڪمزوري کي استحصال ڪرڻ جي ڪوشش بلوٽوت منجمد ٿيڻ جي نتيجي ۾.
رپورٽ ۾ نوٽ ڪيو ويو آهي ته ڪمزورين جو استحصال ڪرڻ لاءِ، حملي آور کي قرباني کي مجبور ڪرڻ جي ضرورت ناهي ته ڪنهن به ڪارروائي لاءِ؛ اهو MAC پتو ڄاڻڻ ڪافي آهي.
اهو خطرو 3 نومبر 2019 تي دريافت ڪيو ويو، جنهن کان پوءِ محققن گوگل کان ڊولپرز کي ان بابت اطلاع ڏنو. مسئلو آخرڪار Android پليٽ فارم لاءِ فيبروري جي سيڪيورٽي اپڊيٽ ۾ حل ڪيو ويو. صارفين کي صلاح ڏني وئي آهي ته هن اپڊيٽ پيڪيج کي انسٽال ڪريو بلوٽوت ڊيٽا چوري سان امڪاني مسئلن کان بچڻ لاءِ.
ماهرن سفارش ڪن ٿا ته صارف بلوٽوٿ استعمال ڪن عوامي هنڌن تي صرف ان وقت جڏهن ضروري هجي. اضافي طور تي، توهان کي ڊوائيس ٻين صارفين کي ڏسڻ ۾ نه رکڻ گهرجي، ۽ توهان کي بلوٽوت ذريعي دستياب گيجٽ جي ڳولا نه ڪرڻ گهرجي. ڪنهن به صورت ۾، اهي احتياط اثر ۾ رهندا جيستائين صارفين پنهنجي ڊوائيسز تي فيبروري جي تازه ڪاري کي نصب نه ڪندا.
جو ذريعو: 3dnews.ru