1. 科技訊首頁
  2. 新聞

安卓安全漏洞被曝光 可通過藍(lán)牙向用戶發(fā)送惡意軟件

若安丶 ? ? 新聞

近日,網(wǎng)絡(luò)安全公司ERNW的安全研究人員發(fā)行了一個(gè)名為BlueFrag的漏洞,該漏洞使具有藍(lán)牙功能的Android設(shè)備范圍內(nèi)的任何人都可以訪問該設(shè)備的存儲(chǔ)。

近日,網(wǎng)絡(luò)安全公司ERNW的安全研究人員發(fā)行了一個(gè)名為BlueFrag的漏洞,該漏洞使具有藍(lán)牙功能的Android設(shè)備范圍內(nèi)的任何人都可以訪問該設(shè)備的存儲(chǔ)。

入侵者只需要知道目標(biāo)的藍(lán)牙MAC地址或通過查看WiFi MAC地址就很容易猜到。網(wǎng)絡(luò)安全公司ERNW方面題型任何使用運(yùn)行Android 8或9的舊Android設(shè)備的人都需要警惕使用藍(lán)牙。

據(jù)悉,如果利用此漏洞,黑客可以在Android設(shè)備上以藍(lán)牙守護(hù)程序或后臺(tái)進(jìn)程的身份執(zhí)行代碼。目前,ERNW并未提供更多細(xì)節(jié)來防止任何人濫用此漏洞,但該安全公司警告: “該漏洞可能導(dǎo)致個(gè)人數(shù)據(jù)被盜,并有可能被用來傳播惡意軟件?!崩?,ERNW指出了黑客發(fā)射短距離計(jì)算機(jī)蠕蟲攻擊附近易受攻擊的Android手機(jī)的危險(xiǎn)。

ERNW的報(bào)告指出,如果您由于Android版本太舊而無法安裝2020年2月安全更新,則最好的解決方案是停止使用藍(lán)牙。雖然這也使您無法使用藍(lán)牙配件,但是這使黑客無法對(duì)您使用此漏洞。

不過,值得慶幸的是Google在通過2020年2月的Android安全更新修復(fù)了該漏洞。唯一的問題是,Android智能手機(jī)供應(yīng)商向客戶手機(jī)發(fā)布更新的速度可能很慢,有時(shí)可能需要數(shù)周或數(shù)月。在有些情況下,廠商可能由于手機(jī)型號(hào)太舊而完全放棄了安全支持。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請注明出處:http://m.rponds.cn/article/487472.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦