1. 科技訊首頁(yè)
  2. 新聞

安卓安全漏洞被曝光 可通過(guò)藍(lán)牙向用戶(hù)發(fā)送惡意軟件

若安丶 ? ? 新聞

近日,網(wǎng)絡(luò)安全公司ERNW的安全研究人員發(fā)行了一個(gè)名為BlueFrag的漏洞,該漏洞使具有藍(lán)牙功能的Android設(shè)備范圍內(nèi)的任何人都可以訪(fǎng)問(wèn)該設(shè)備的存儲(chǔ)。

近日,網(wǎng)絡(luò)安全公司ERNW的安全研究人員發(fā)行了一個(gè)名為BlueFrag的漏洞,該漏洞使具有藍(lán)牙功能的Android設(shè)備范圍內(nèi)的任何人都可以訪(fǎng)問(wèn)該設(shè)備的存儲(chǔ)。

入侵者只需要知道目標(biāo)的藍(lán)牙MAC地址或通過(guò)查看WiFi MAC地址就很容易猜到。網(wǎng)絡(luò)安全公司ERNW方面題型任何使用運(yùn)行Android 8或9的舊Android設(shè)備的人都需要警惕使用藍(lán)牙。

據(jù)悉,如果利用此漏洞,黑客可以在A(yíng)ndroid設(shè)備上以藍(lán)牙守護(hù)程序或后臺(tái)進(jìn)程的身份執(zhí)行代碼。目前,ERNW并未提供更多細(xì)節(jié)來(lái)防止任何人濫用此漏洞,但該安全公司警告: “該漏洞可能導(dǎo)致個(gè)人數(shù)據(jù)被盜,并有可能被用來(lái)傳播惡意軟件?!崩?,ERNW指出了黑客發(fā)射短距離計(jì)算機(jī)蠕蟲(chóng)攻擊附近易受攻擊的Android手機(jī)的危險(xiǎn)。

ERNW的報(bào)告指出,如果您由于A(yíng)ndroid版本太舊而無(wú)法安裝2020年2月安全更新,則最好的解決方案是停止使用藍(lán)牙。雖然這也使您無(wú)法使用藍(lán)牙配件,但是這使黑客無(wú)法對(duì)您使用此漏洞。

不過(guò),值得慶幸的是Google在通過(guò)2020年2月的Android安全更新修復(fù)了該漏洞。唯一的問(wèn)題是,Android智能手機(jī)供應(yīng)商向客戶(hù)手機(jī)發(fā)布更新的速度可能很慢,有時(shí)可能需要數(shù)周或數(shù)月。在有些情況下,廠(chǎng)商可能由于手機(jī)型號(hào)太舊而完全放棄了安全支持。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/487472.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦