بر اساس گفتههای محققین، این آسیبپذیری به نحوه ارتباط گوشی با بعضی از لوازم جانبی بلوتوثی بر میگردد که به آنها اجازه میدهد به صورت مستقیم با بیس باند گوشی در ارتباط باشند (مثلا هدفونها)، در حالت عادی هم اجازه چنین ارتباطی به برنامههای اندرویدی داده نمیشود.
در حالت کلی بیس باند گوشی تنها اجازه دسترسی به یک سری دستورات خاص (دستورات AT) را میدهد. اما محققین توانستهاند برنامه آلوده خود به نام ATFuzzer را طوری به دستگاه بشناسانند که انگار یکی از همان دستورات خاص است. به کمک این برنامه محققین متوجه شدند که ۱۴ فرمان مختلف این برنامه آلوده، در ۱۰ گوشی از ۶ تولید کننده مستقل، کار میکند.
در بعضی از گوشیها، تداخل ایجاد شده چندان مشکلساز نبوده است. برای مثال در گوشیهای نکسوس ۵ و پیکسل ۲، تنها دسترسی به اینترنت قطع شد. اما شرایط برای گوشیها نکسوس ۶ و ۶p مساعد نبوده و پس از آلوده شدن این گوشیها با خط فرمان DOS، دچار دانگرید شدند. دانگرید بدین معنی است که این گوشیها از این پس نسبت به دریافت بروزرسانیهای از طریق اینترنت دچار مشکل شده و ممکن است هکرها به روند انجام آن نفوذ کنند.
بدترین نوع آسیبپذیری نیز مربوط به گوشیهای سامسونگ بود. محققین برای تست این اکسپلویت ۳ گوشی گلکسی نوت ۲، گلکسی S3 و گلکسی +S8 را استفاده کرده و نتایج ناامید کنندهای دریافت کردند. پس از آلوده شدن این ۳ گوشی به اکسپلویت مذکور، تمام تماسها، پیامکها، موقعیتهای مکانی و فعالیتهای کاربر در اختیار هکرها قرار گرفت.
محققین میگویند ناتوانی بیس باند در تجزیه و فیلتر دستورات غیر عادی، دلیل آسیبپذیر بودن گوشیهای اندرویدی است و تنها راهحل متوقف کردن آن، قطع دسترسی بلوتوث و پورت USB به بیس باند است. با این حال چون بیشتر این گوشیها (به جز پیکسل ۲ و گلکسی +S8) قدیمی هستند، افراد زیادی از این آسیبپذیری ضرر نخواهند کرد.
همچنین سامسونگ از پچی خبر میدهد که به زودی این حفره امنیتی را از بین میبرد. البته گوگل میگوید اگر آخرین پچهای نرمافزاری را نصب کرده باشید، هیچ کدام از پیکسلها نباید آسیبپذیر باشند. هواوی هنوز واکنشی به این خبر نشان نداده است. با این حال پیشنهاد میشود گوشیهای خود را آپدیت یا تعویض کنید تا از این اکسپلویت در امان باشید.
منبع : دیجیاتو