信息安全公司ERNW日前撰文,表示研究员发现在Android 8 Oreo和Android 9 Pie系统中,有一个名叫BlueFrag的安全漏洞。黑客可以无声无息地向使用上述旧版Android系统的手机进行攻击,包括安装恶意软件和偷取手机数据。
BlueFrag安全漏洞是通过蓝牙,在用户近距离进行攻击,黑客只要知道目标的蓝牙MAC地址就可以,他们甚至可以通过手机的Wi-Fi MAC地址进行估计,ERNW表示受害者在被攻击期间根本不会发现。ERNW的研究员表示Android 10不会受BlueFrag影响,但相信比Android 8更旧的版本也有此漏洞,但他们没有花时间研究。
用户可以安装2020年2月的Android安全更新将BlueFrag漏洞修复,不过是否向用户供应此更新,还有提供的时间则由手机生产商决定。部分使用Android 8系统的手机,可能距离上市已经有两年历史,厂商未必会提供更新,用户可能要自求多福。
来源:engadget