您现在的位置是:首页 > 科技网站首页科技
新Bug通过蓝牙破解安卓设备
- 科技
- 2021-09-24 08:30:34
- 来源:
导读 有了一个新的理由,可以考虑在手机不使用时禁用其蓝牙连接。某安全公司发现安卓蓝牙子系统存在严重漏洞,可用于入侵设备。据总部位于德国的
有了一个新的理由,可以考虑在手机不使用时禁用其蓝牙连接。某安全公司发现安卓蓝牙子系统存在严重漏洞,可用于入侵设备。
据总部位于德国的ERNW称,该漏洞为附近的黑客在运行Android 8.0至9.0的手机上执行计算机代码打开了大门。它警告说:“不需要用户交互。”唯一需要知道的因素是设备的蓝牙MAC地址,打开蓝牙连接后通常可以轻松发送。
如果该漏洞被利用,黑客可以在安卓设备上执行代码作为蓝牙“后台程序”或后台进程。目前,ERNW不会提供更多细节来防止任何人滥用此漏洞,但安全公司警告称:“此漏洞可能导致个人数据被窃取,并可能被用于传播恶意软件。”例如,ERNW指出了黑客发起“短程”计算机蠕虫攻击附近易受攻击的安卓手机的危险。
好消息是,谷歌通过2020年2月的安卓安全更新修复了这个漏洞。唯一的问题是,众所周知,安卓智能手机厂商可能会非常缓慢地发布客户手机的更新,有时可能需要几周或几个月的时间。在其他情况下,制造商可能会假装手机型号太旧,并完全放弃安全支持。
因此,ERNW建议受影响的客户仅在必要时启用蓝牙连接,直到他们的手机收到补丁。不幸的是,无线耳机的日益普及可能会使这变得困难。但网络安全公司表示,另一种选择是保持蓝牙连接“不被发现”,可以在安卓手机的设置中打开(通常在蓝牙面板下)。
免责声明:本文由用户上传,如有侵权请联系删除!