根据安全公司 ERNW 的说法,您附近的黑客可以使用启用了蓝牙的蓝牙来运行恶意代码。 谷歌已经解决了这个问题,但它需要一些时间才能在所有设备上运行。
Ν一个原因已经曝光,肯定会让您想到在不使用手机蓝牙时关闭它。 一家安全公司披露了 Android 蓝牙子系统中的一个严重漏洞,该漏洞可用于入侵设备。
此漏洞为您附近的黑客在 Android 8.0 至 9.0 手机上执行计算机代码打开了大门, 根据 ERNW。 “无需用户交互他警告说。 您唯一需要知道的是设备的蓝牙 MAC 地址,当您的设备启用该功能时,可以轻松披露该地址。
如果该漏洞被黑客检测到,那么他就可以使用它作为蓝牙在设备上执行代码“守护, ”或后台进程。 ERNW 目前避免提供更具体的信息以防止任何人利用该漏洞,但安全公司警告说:“此漏洞可能导致个人数据被盗,并可能被用来传播恶意软件”。 例如,ERNW 引用了黑客使用“小型”计算机蠕虫攻击附近易受攻击的 Android 手机的风险。
好消息是谷歌 修正 2020 年 XNUMX 月安全更新的缺陷。唯一的问题是 Android 设备供应商可能会在数周或数月后发布手机更新。 在其他情况下,甚至可能没有安全性,借口设备型号很旧。
因此,ERNW 建议受影响的客户仅在必要时打开蓝牙,直到他们的手机收到补丁。 不幸的是,无线耳机的持续主导地位可能使其变得非常困难,但是,网络安全公司表示,另一种选择是保持蓝牙连接“无法检测”。
这不是研究人员第一次发现蓝牙协议存在严重缺陷。 2017 年,另一家安全公司在该技术中发现了 XNUMX 个漏洞,这些漏洞也可用于在 Android、iOS 和 Windows 设备之间传播恶意软件。
这个缺陷的主要限制是黑客必须离你很近才能利用它,所以有人滥用它是不切实际的。
该漏洞也会影响未打补丁的 Android 10 系统,但如果有人利用该漏洞,它只会使蓝牙背景崩溃。
[the_ad_group id =“ 966”]
