速升Android 10，黑客可通過舊版安卓系統(tǒng)藍(lán)牙發(fā)送惡意軟件

IT之家2月10日消息 如果你的手機(jī)還在用老版本的安卓系統(tǒng)，那就要小心了。安全研究中心ERNW最新發(fā)布的報告稱，他們發(fā)現(xiàn)了一個名為BlueFrag的漏洞，該漏洞能夠允許黑客悄悄地把惡意程序通過藍(lán)牙傳送到附近的Android 8 Oreo和Android 9 Pie設(shè)備中。

在Android 8.0到9.0上，只要啟用了藍(lán)牙，附近的遠(yuǎn)程攻擊者就可以使用藍(lán)牙守護(hù)程序的特權(quán)以靜默方式執(zhí)行任意代碼。無需用戶交互，僅需知道目標(biāo)設(shè)備的藍(lán)牙MAC地址即可。對于某些設(shè)備，可以從WiFi MAC地址推斷出藍(lán)牙MAC地址。此漏洞可能導(dǎo)致個人數(shù)據(jù)被盜，并且有可能被用來傳播惡意軟件（短距離蠕蟲）。

報告中主要針對較新版本Android而研究，并確認(rèn)了Android 10不受影響。該漏洞會在2020年二月的安全性更新中修復(fù)，但其他較舊和已經(jīng)失去兩年升級承諾期的手機(jī)就沒有辦法了。

不過，考慮到這攻擊還是需要藍(lán)牙偵測范圍之內(nèi)才能進(jìn)行，所以受影響的用戶可以暫時限制藍(lán)牙可見度，當(dāng)然最好還是盡快更新到Android 10。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。