Android 系統有讓駭客透過藍牙發送惡意程式的漏洞

然而補丁不是所有人都能得到。

Eric Chan
Eric Chan
2020年02月10日, 下午 01:15
0分享次數
FacebookTwitter

如果你還在使用較老舊的 Android 手機,那就可能要考慮一下換新了。因為安全研究中心 ERNW 最新發表的報告中,描述他們發現了一個名為 BlueFrag 的漏洞,能讓駭客靜悄悄地把惡意程式透過藍牙傳送到附近的 Android 8 Oreo 和 Android 9 Pie 裝置。駭客只要獲得裝置的藍牙 MAC 位址,就可以實現這攻擊,而且受害者更不會發現。

報告中主要針對較新版本 Android 而研究,並確認了 Android 10 不受影響,但就仍未分析 Android 8 以前的版本是否有同一問題。據指有關漏洞會在 2020 年二月的安全性更新中修復,所以一些會持續有更新的 Android 裝置大概能倖免於難,但其他較舊和已經失去兩年升級承諾期的機器就只能自求多褔。考慮到這攻擊還是需要藍牙偵測範圍之內才能進行,所以限制藍牙可見度也是一時之計,當然最好還是盡快更新到 Android 10 吧。
標籤: android, bluefrag, bluetooth, exploit, gear, google, malware, mobile, security, smartphone, vulnerability
0分享次數
FacebookTwitter