安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體

佚名發表於2020-02-10

  據外媒訊息,日前,網路安全公司ERNW的安全研究人員發行了一個名為BlueFrag的漏洞,該漏洞使具有藍芽功能的Android裝置範圍內的任何人都可以訪問該裝置的儲存。入侵者只需要知道目標的藍芽MAC地址或透過檢視WiFi MAC地址就很容易猜到。網路安全公司ERNW方面題型任何使用執行Android 8或9的舊Android裝置的人都需要警惕使用藍芽。

  據悉,如果利用此漏洞,駭客可以在Android裝置上以藍芽守護程式或後臺程序的身份執行程式碼。目前,ERNW並未提供更多細節來防止任何人濫用此漏洞,但該安全公司警告: “該漏洞可能導致個人資料被盜,並有可能被用來傳播惡意軟體。”例如,ERNW指出了駭客發射短距離計算機蠕蟲攻擊附近易受攻擊的Android手機的危險。

  ERNW的報告指出,如果您由於Android版本太舊而無法安裝2020年2月安全更新,則最好的解決方案是停止使用藍芽。雖然這也使您無法使用藍芽配件,但是這使駭客無法對您使用此漏洞。

  不過,值得慶幸的是Google在透過2020年2月的Android安全更新修復了該漏洞。唯一的問題是,Android智慧手機供應商向客戶手機發布更新的速度可能很慢,有時可能需要數週或數月。在有些情況下,廠商可能由於手機型號太舊而完全放棄了安全支援。

相關文章