作者:远洋
IT 之家 2 月 10 日消息 如果你的手机还在用老版本的安卓系统,那就要小心了。安全研究中心 ERNW 最新发布的报告称,他们发现了一个名为 BlueFrag 的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的 Android 8 Oreo 和 Android 9 Pie 设备中。
在 Android 8.0 到 9.0 上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙 MAC 地址即可。对于某些设备,可以从 WiFi MAC 地址推断出蓝牙 MAC 地址。此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。
报告中主要针对较新版本 Android 而研究,并确认了 Android 10 不受影响。该漏洞会在 2020 年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。
不过,考虑到这攻击还是需要蓝牙侦测范围之内才能进行,所以受影响的用户可以暂时限制蓝牙可见度,当然最好还是尽快更新到 Android 10。