德國資安公司 ERNW 的研究人員發現 Android 裝置上的藍牙有漏洞。 利用該漏洞,藍牙範圍內的攻擊者可以存取用戶設備上儲存的數據,並且無需受害者採取任何操作即可下載惡意軟體。
該漏洞已被確定為 CVE-2020-0022。 它影響搭載 Android 9 (Pie)、Android 8 (Oreo) 的裝置。 該問題也可能適用於早期版本的軟體平台,但研究人員尚未驗證此資訊。 對於 Android 10,嘗試在運行該作業系統的裝置上利用此漏洞會導致藍牙凍結。
報告指出,要利用該漏洞,攻擊者不需要強迫受害者採取任何行動;知道MAC位址就足夠了。
該漏洞於 3 年 2019 月 XNUMX 日被發現,隨後研究人員向 Google 的開發人員通報了漏洞。 該問題最終在 Android 平台 XNUMX 月的安全性更新中得到解決。 建議用戶安裝此更新包,以避免潛在的藍牙資料竊取問題。
專家建議使用者僅在必要時在公共場所使用藍牙。 此外,您不應讓其他用戶看到該設備,也不應搜尋透過藍牙可用的小工具。 無論如何,這些預防措施將一直有效,直到用戶在其設備上安裝二月的更新為止。
來源: 3dnews.ru