近日,網(wǎng)絡安全公司ERNW的安全研究人員發(fā)行了一個名為BlueFrag的漏洞,該漏洞使具有藍牙功能的Android設備范圍內的任何人都可以訪問該設備的存儲。
入侵者只需要知道目標的藍牙MAC地址或通過查看WiFi MAC地址就很容易猜到。網(wǎng)絡安全公司ERNW方面題型任何使用運行Android 8或9的舊Android設備的人都需要警惕使用藍牙。
據(jù)悉,如果利用此漏洞,黑客可以在Android設備上以藍牙守護程序或后臺進程的身份執(zhí)行代碼。目前,ERNW并未提供更多細節(jié)來防止任何人濫用此漏洞,但該安全公司警告: “該漏洞可能導致個人數(shù)據(jù)被盜,并有可能被用來傳播惡意軟件。”例如,ERNW指出了黑客發(fā)射短距離計算機蠕蟲攻擊附近易受攻擊的Android手機的危險。
ERNW的報告指出,如果您由于Android版本太舊而無法安裝2020年2月安全更新,則最好的解決方案是停止使用藍牙。雖然這也使您無法使用藍牙配件,但是這使黑客無法對您使用此漏洞。
不過,值得慶幸的是Google在通過2020年2月的Android安全更新修復了該漏洞。唯一的問題是,Android智能手機供應商向客戶手機發(fā)布更新的速度可能很慢,有時可能需要數(shù)周或數(shù)月。在有些情況下,廠商可能由于手機型號太舊而完全放棄了安全支持。
原創(chuàng)文章,作者:若安丶,如若轉載,請注明出處:http://www.bdzhitong.com/article/487472.html
