德国信息安全公司 ERNW 的研究人员发现 Android 设备上的蓝牙存在漏洞。 利用该漏洞,蓝牙范围内的攻击者可以访问用户设备上存储的数据,并且无需受害者采取任何操作即可下载恶意软件。
该漏洞已被确定为 CVE-2020-0022。 它影响搭载 Android 9 (Pie)、Android 8 (Oreo) 的设备。 该问题可能也适用于早期版本的软件平台,但研究人员尚未验证这一信息。 对于 Android 10,尝试在运行该操作系统的设备上利用此漏洞会导致蓝牙冻结。
报告指出,要利用该漏洞,攻击者不需要强迫受害者采取任何行动;知道MAC地址就足够了。
该漏洞于 3 年 2019 月 XNUMX 日被发现,随后研究人员向 Google 的开发人员通报了该漏洞。 该问题最终在 Android 平台 XNUMX 月份的安全更新中得到解决。 建议用户安装此更新包,以避免潜在的蓝牙数据盗窃问题。
专家建议用户仅在必要时在公共场所使用蓝牙。 此外,您不应让其他用户看到该设备,也不应搜索通过蓝牙可用的小工具。 无论如何,这些预防措施将一直有效,直到用户在其设备上安装二月份的更新为止。
来源: 3dnews.ru