Categories
科技會報

Android 系統有讓駭客通過藍牙發送惡意程序的漏洞


Android 系統有讓駭客通過藍牙發送惡意程序的漏洞 1
如果你還在使用較老舊的 Android 手機,那就可能要考慮一下換新了。因為安全研究中心 ERNW 最新發布的報告中,描述他們發現了一個名為 BlueFrag 的漏洞,能讓駭客靜悄悄地把惡意程序通過藍牙傳送到附近的 Android 8 Oreo 和 Android 9 Pie 設備。駭客只要獲得設備的藍牙 MAC 位址,就可以實現這攻擊,而且受害者更不會發現。

報告中主要針對較新版本 Android 而研究,並確認了 Android 10 不受影響,但就仍未分析 Android 8 以前的版本是否有同一問題。據指有關漏洞會在2020 年二月的安全性更新中修復,所以一些會持續有更新的Android 設備大概能倖免於難,但其他較舊和已經失去兩年升級承諾期的機器就只能自求多褔。考慮到這攻擊還是需要藍牙偵測範圍之內才能進行,所以限制藍牙可見度也是一時之計,當然最好還是盡快更新到 Android 10 吧。