中关村在线消息:安全研究中心ERNW发布报告称,他们发现了一个名为BlueFrag的漏洞,该漏洞能够允许黑客地把恶意程序通过蓝牙传送到附近的Android 8 Oreo和Android 9 Pie设备中。
在Android 8.0到9.0上,只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙MAC地址即可。对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗,并且有可能被用来传播恶意软件(短距离蠕虫)。
报告中主要针对较新版本Android而研究,并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复,但其他较旧和已经失去两年升级承诺期的手机就没有办法了。
不过,考虑到这攻击还是需要蓝牙侦测范围之内才能进行,所以受影响的用户可以暂时限制蓝牙可见度,当然最好还是尽快更新到Android 10。【7379850】
【ZOL科技快讯出品】关注“ZOL科技快讯”头条号,看最新、最有趣科技新闻。另外,快哥偷偷告诉你,我们每期活动奖品都很硬核。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/2456693.html
赞 (0)
打赏
您的包裹到了!快递全面复工!
« 上一篇2020-02-10 19:10:19
就在刚刚,阿里官宣重大消息,商家含泪感谢
下一篇 »2020-02-10 21:50:21