新的Bug通過藍牙破解Android設備

2022-08-29 19:40:42 編輯：浦世超來源：

導讀有一個新的原因可以考慮在不使用手機時禁用其藍牙連接。一家安全公司發現了Android藍牙子系統中的一個嚴重漏洞，可以利用該漏洞來入侵設備...

有一個新的原因可以考慮在不使用手機時禁用其藍牙連接。一家安全公司發現了Android藍牙子系統中的一個嚴重漏洞，可以利用該漏洞來入侵設備。

據總部位于德國的ERNW稱，該漏洞為附近的黑客打開了在運行Android 8.0至9.0的手機上執行計算機代碼的大門。它警告說：“不需要用戶交互。” 唯一需要知道的因素是設備的藍牙MAC地址，通常在打開藍牙連接后就可以很容易地發送它。

如果利用此漏洞，黑客可以在Android設備上以藍牙“后臺程序”或后臺進程的身份執行代碼。目前，ERNW不會提供更多細節以防止任何人濫用此漏洞，但安全公司警告： “此漏洞可能導致個人數據被盜，并有可能被用來傳播惡意軟件。” 例如，ERNW指出了黑客發射“短距離”計算機蠕蟲攻擊附近易受攻擊的Android手機的危險。

好消息是Google通過2020年2月的Android安全更新修復了該漏洞。唯一的問題是，眾所周知，Android智能手機供應商向客戶手機發布更新的速度可能很慢，有時可能需要數周或數月。在其他情況下，廠商可能假裝電話型號太舊而完全放棄了安全支持。

因此，ERNW建議受影響的客戶僅在必要時啟用藍牙連接，直到他們的手機收到補丁為止。不幸的是，無線耳機的日益普及可能使這變得困難。但是這家網絡安全公司表示，另一種選擇是保持藍牙連接“不可發現”，您可以在Android手機的設置中(通常在“藍牙”面板下)打開它。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！