站长资讯网2月10日消息 如果你的手机还在用老版本的安卓系统,那就要小心了。安全研究中心ERNW最新发布的报告称,他们发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。
在Android 8.0到9.0上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙MAC地址即可。对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。
报告中主要针对较新版本Android而研究,并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。
不过,考虑到这攻击还是需要蓝牙侦测范围之内才能进行,所以受影响的用户可以暂时限制蓝牙可见度,当然最好还是尽快更新到Android 10。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
