最新手機文章

Image credit:

Android 系統有讓駭客透過藍牙發送惡意程式的漏洞

然而補丁不是所有人都能得到。

Eric Chan , @erichankc
2020 年 2 月 10 日, 下午 01:15
分享次數
分享
分享
Twitter 發表
line
電郵
儲存


如果你還在使用較老舊的 Android 手機,那就可能要考慮一下換新了。因為安全研究中心 ERNW 最新發表的報告中,描述他們發現了一個名為 BlueFrag 的漏洞,能讓駭客靜悄悄地把惡意程式透過藍牙傳送到附近的 Android 8 Oreo 和 Android 9 Pie 裝置。駭客只要獲得裝置的藍牙 MAC 位址,就可以實現這攻擊,而且受害者更不會發現。

報告中主要針對較新版本 Android 而研究,並確認了 Android 10 不受影響,但就仍未分析 Android 8 以前的版本是否有同一問題。據指有關漏洞會在 2020 年二月的安全性更新中修復,所以一些會持續有更新的 Android 裝置大概能倖免於難,但其他較舊和已經失去兩年升級承諾期的機器就只能自求多褔。考慮到這攻擊還是需要藍牙偵測範圍之內才能進行,所以限制藍牙可見度也是一時之計,當然最好還是盡快更新到 Android 10 吧。