安卓被曝安全漏洞:允許攻擊者通過藍牙向用戶發送惡意軟件

2020-02-10 15:02:39 來源:環球網科技作者:佚名 人氣: 次閱讀 381 條評論

日前,網絡安全公司ERNW的安全研究人員發行了一個名為BlueFrag的漏洞,該漏洞使具有藍牙功能的Android設備范圍內的任何人都可以訪問該設備的存儲。...

  據外媒消息,日前,網絡安全公司ERNW的安全研究人員發行了一個名為BlueFrag的漏洞,該漏洞使具有藍牙功能的Android設備范圍內的任何人都可以訪問該設備的存儲。入侵者只需要知道目標的藍牙MAC地址或通過查看WiFi MAC地址就很容易猜到。網絡安全公司ERNW方面題型任何使用運行Android 8或9的舊Android設備的人都需要警惕使用藍牙。

  據悉,如果利用此漏洞,黑客可以在Android設備上以藍牙守護程序或后臺進程的身份執行代碼。目前,ERNW并未提供更多細節來防止任何人濫用此漏洞,但該安全公司警告: “該漏洞可能導致個人數據被盜,并有可能被用來傳播惡意軟件。”例如,ERNW指出了黑客發射短距離計算機蠕蟲攻擊附近易受攻擊的Android手機的危險。

  ERNW的報告指出,如果您由于Android版本太舊而無法安裝2020年2月安全更新,則最好的解決方案是停止使用藍牙。雖然這也使您無法使用藍牙配件,但是這使黑客無法對您使用此漏洞。

  不過,值得慶幸的是Google在通過2020年2月的Android安全更新修復了該漏洞。唯一的問題是,Android智能手機供應商向客戶手機發布更新的速度可能很慢,有時可能需要數周或數月。在有些情況下,廠商可能由于手機型號太舊而完全放棄了安全支持。

您可能感興趣的文章

相關文章