舊版Android系統新漏洞黑客可利用藍牙盜取手機數據

信息安全公司ERNW日前撰文，表示研究員發現在Android 8 Oreo和Android 9 Pie系統中，有一個名叫BlueFrag的安全漏洞。黑客可以無聲無息地向使用上述舊版Android系統的手機進行攻擊，包括安裝惡意軟體和偷取手機數據。

BlueFrag安全漏洞是通過藍牙，在用戶近距離進行攻擊，黑客只要知道目標的藍牙MAC地址就可以，他們甚至可以通過手機的Wi-Fi MAC地址進行估計，ERNW表示受害者在被攻擊期間根本不會發現。ERNW的研究員表示Android 10不會受BlueFrag影響，但相信比Android 8更舊的版本也有此漏洞，但他們沒有花時間研究。

用戶可以安裝2020年2月的Android安全更新將BlueFrag漏洞修復，不過是否向用戶供應此更新，還有提供的時間則由手機生產商決定。部分使用Android 8系統的手機，可能距離上市已經有兩年歷史，廠商未必會提供更新，用戶可能要自求多福。

來源：engadget

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！