新的Bug通過藍牙破解Android設(shè)備

有一個新的原因可以考慮在不使用手機時禁用其藍牙連接。一家安全公司發(fā)現(xiàn)了Android藍牙子系統(tǒng)中的一個嚴重漏洞，可以利用該漏洞來入侵設(shè)備。

據(jù)總部位于德國的ERNW稱，該漏洞為附近的黑客打開了在運行Android 8.0至9.0的手機上執(zhí)行計算機代碼的大門。它警告說：“不需要用戶交互。” 唯一需要知道的因素是設(shè)備的藍牙MAC地址，當藍牙連接打開時，該地址通常很容易發(fā)送。

如果利用此漏洞，黑客可以在Android設(shè)備上以藍牙“后臺程序”或后臺進程的身份執(zhí)行代碼。目前，ERNW不會提供更多細節(jié)以防止任何人濫用此漏洞，但安全公司警告： “此漏洞可能導(dǎo)致個人數(shù)據(jù)被盜，并有可能被用來傳播惡意軟件。” 例如，ERNW指出了黑客發(fā)射“短距離”計算機蠕蟲攻擊附近易受攻擊的Android手機的危險。

好消息是Google通過2020年2月的Android安全更新修復(fù)了該漏洞。唯一的問題是，眾所周知，Android智能手機供應(yīng)商向客戶手機發(fā)布更新的速度可能很慢，有時可能需要數(shù)周或數(shù)月。在其他情況下，廠商可能假裝電話型號太舊而完全放棄了安全支持。

因此，ERNW建議受影響的客戶僅在必要時啟用藍牙連接，直到他們的手機收到補丁為止。不幸的是，無線耳機的日益普及可能使這變得困難。但是該網(wǎng)絡(luò)安全公司表示，另一種選擇是保持藍牙連接“不可發(fā)現(xiàn)”，您可以在Android手機的設(shè)置中(通常在“藍牙”面板下)打開該連接。