Android 系统有让骇客通过蓝牙发送恶意程序的漏洞

然而补丁不是所有人都能得到。

Eric Chan
Eric Chan
2020年02月10日, 下午 01:15

如果你还在使用较老旧的 Android 手机,那就可能要考虑一下换新了。因为安全研究中心 ERNW 最新发布的报告中,描述他们发现了一个名为 BlueFrag 的漏洞,能让骇客静悄悄地把恶意程序通过蓝牙传送到附近的 Android 8 Oreo 和 Android 9 Pie 设备。骇客只要获得设备的蓝牙 MAC 位址,就可以实现这攻击,而且受害者更不会发现。

报告中主要针对较新版本 Android 而研究,并确认了 Android 10 不受影响,但就仍未分析 Android 8 以前的版本是否有同一问题。据指有关漏洞会在 2020 年二月的安全性更新中修复,所以一些会持续有更新的 Android 设备大概能幸免于难,但其他较旧和已经失去两年升级承诺期的机器就只能自求多褔。考虑到这攻击还是需要蓝牙侦测范围之内才能进行,所以限制蓝牙可见度也是一时之计,当然最好还是尽快更新到 Android 10 吧。
标签: android, bluefrag, bluetooth, exploit, gear, google, malware, mobile, security, smartphone, vulnerability