新的Bug通過(guò)藍(lán)牙破解Android設(shè)備

有一個(gè)新的原因可以考慮在不使用手機(jī)時(shí)禁用其藍(lán)牙連接。一家安全公司發(fā)現(xiàn)了Android藍(lán)牙子系統(tǒng)中的一個(gè)嚴(yán)重漏洞，可以利用該漏洞來(lái)入侵設(shè)備。

據(jù)總部位于德國(guó)的ERNW稱，該漏洞為附近的黑客打開(kāi)了在運(yùn)行Android 8.0至9.0的手機(jī)上執(zhí)行計(jì)算機(jī)代碼的大門(mén)。它警告說(shuō)：“不需要用戶交互。” 唯一需要知道的因素是設(shè)備的藍(lán)牙MAC地址，當(dāng)藍(lán)牙連接打開(kāi)時(shí)，該地址通常很容易發(fā)送。

如果利用此漏洞，黑客可以在Android設(shè)備上以藍(lán)牙“后臺(tái)程序”或后臺(tái)進(jìn)程的身份執(zhí)行代碼。目前，ERNW不會(huì)提供更多細(xì)節(jié)以防止任何人濫用此漏洞，但安全公司警告： “此漏洞可能導(dǎo)致個(gè)人數(shù)據(jù)被盜，并有可能被用來(lái)傳播惡意軟件。” 例如，ERNW指出了黑客發(fā)射“短距離”計(jì)算機(jī)蠕蟲(chóng)攻擊附近易受攻擊的Android手機(jī)的危險(xiǎn)。

好消息是Google通過(guò)2020年2月的Android安全更新修復(fù)了該漏洞。唯一的問(wèn)題是，眾所周知，Android智能手機(jī)供應(yīng)商向客戶手機(jī)發(fā)布更新的速度可能很慢，有時(shí)可能需要數(shù)周或數(shù)月。在其他情況下，廠商可能假裝電話型號(hào)太舊而完全放棄了安全支持。

因此，ERNW建議受影響的客戶僅在必要時(shí)啟用藍(lán)牙連接，直到他們的手機(jī)收到補(bǔ)丁為止。不幸的是，無(wú)線耳機(jī)的日益普及可能使這變得困難。但是該網(wǎng)絡(luò)安全公司表示，另一種選擇是保持藍(lán)牙連接“不可發(fā)現(xiàn)”，您可以在Android手機(jī)的設(shè)置中(通常在“藍(lán)牙”面板下)打開(kāi)該連接。