当前位置:首页 > 嵌入式 > 嵌入式软件
[导读]2月10日消息称,如果您的手机仍使用旧版本的Android,请当心。 ERNW安全研究中心的最新报告发现了一个称为BlueFrag的安全漏洞,并指出黑客可能能够通过蓝牙将恶意程序传输到相邻的Android 8 Oreo和Android 9 Pie设备。

 2月10日消息称,如果您的手机仍使用旧版本的Android,请当心。 ERNW安全研究中心的最新报告发现了一个称为BlueFrag的安全漏洞,并指出黑客可能能够通过蓝牙将恶意程序传输到相邻的Android 8 Oreo和Android 9 Pie设备。

在Android 8.0到9.0上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙MAC地址即可。对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。

报告中主要针对较新版本Android而研究,并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。

但是,由于攻击仍必须在蓝牙范围内,因此受影响的用户可以暂时限制蓝牙的可见性。 当然,我们建议您尽快升级到Android 10。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除( 邮箱:macysun@21ic.com )。
换一批
延伸阅读
关闭