Akıllı telefonlar için Bluetooth günümüzde vazgeçilmez özelliklerin başında yer alıyor. Nearby Share veya AirDrop gibi alternatif teknolojiler bulunuyor olsa da, tüm cihazlar arasında ortak paylaşım yöntemi için oldukça önemli. Ancak güvenlik araştırmacıları, Bluetooth protokolünde keşfedilen kimlik doğrulama hatasının, Android ve iPhone’ları tehlikeye attığını ortaya koydu.
Hatayı bulan yazılım mühendisi Marc Newlin; Bluetooth ile ilgili sorunun CVE-2023-45866 kod numarasıyla takip edildiğini ifade etti. Bu hataya göre, Bluetooth menzilindeki akıllı telefonlar, herhangi bir onay olmadan dosya gönderip alabiliyor.
Saldırganlar, kullanıcı onayı olmadan istediği cihaza erişebiliyor. Bu sayede Bluetooth üzerinden Android veya iPhone’a bağlanabiliyor ve ana bilgisayar üzerinden dosya gönderimi sağlayabiliyor. Normal şartlarda bu eylemlerin parola veya parmak izi gibi biyometrik kimlik doğrulamasıyla gerçekleştirilmesi gerekiyor.
Güvenlik açığı Bluetooth’un birden fazla sürümünü etkilemiş durumda. Bu da farklı cihazların tehlike altında olduğunu gösteriyor. Hatayı bulan mühendis; macOS, iOS, Android ve Linux cihazlarının etkilendiğini dile getirdi.
Google, Bluetooth ile ilgili bu açığın farkında olduğunu ve Android’in Aralık güvenlik güncellemesinde giderdiğini ifade etti. Apple’dan macOS ve iOS için herhangi bir açıklama gelmezken, Linux ise önümüzdeki ay hatayı gidereceğini açıkladı.
Bluetooth açığı ile neler yapılabileceği şimdilik belirsiz. Ancak protokol üzerinden cihaza bağlanmanın ve istenilen dosyayı transfer etmenin mümkün olduğunu hatırlatmak gerekiyor. Bu da Android ve iPhone’larda uzaktan kod yürütmeyi mümkün kılıyor.