速升Android10,黑客可通过旧版安卓系统蓝牙发送恶意软件

时间:2020-02-10 15:13:31 作者:admin 热度:99℃

IT之家2月10日消息 如果你的手机还在用老版本的安卓系统,那就要小心了。安全研究中心ERNW最新发布的报告称,他们发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。

在Android 8.0到9.0上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙MAC地址即可。对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。

报告中主要针对较新版本Android而研究,并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。

不过,考虑到这攻击还是需要蓝牙侦测范围之内才能进行,所以受影响的用户可以暂时限制蓝牙可见度,当然最好还是尽快更新到Android 10。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:26887757@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。