您的位置: 首頁 >互聯(lián)網(wǎng) >

新的Bug通過藍(lán)牙破解Android設(shè)備

2022-08-29 19:40:42 編輯:浦世超 來源:
導(dǎo)讀 有一個(gè)新的原因可以考慮在不使用手機(jī)時(shí)禁用其藍(lán)牙連接。一家安全公司發(fā)現(xiàn)了Android藍(lán)牙子系統(tǒng)中的一個(gè)嚴(yán)重漏洞,可以利用該漏洞來入侵設(shè)備...

有一個(gè)新的原因可以考慮在不使用手機(jī)時(shí)禁用其藍(lán)牙連接。一家安全公司發(fā)現(xiàn)了Android藍(lán)牙子系統(tǒng)中的一個(gè)嚴(yán)重漏洞,可以利用該漏洞來入侵設(shè)備。

據(jù)總部位于德國的ERNW稱,該漏洞為附近的黑客打開了在運(yùn)行Android 8.0至9.0的手機(jī)上執(zhí)行計(jì)算機(jī)代碼的大門。它警告說:“不需要用戶交互。” 唯一需要知道的因素是設(shè)備的藍(lán)牙MAC地址,通常在打開藍(lán)牙連接后就可以很容易地發(fā)送它。

如果利用此漏洞,黑客可以在Android設(shè)備上以藍(lán)牙“后臺(tái)程序”或后臺(tái)進(jìn)程的身份執(zhí)行代碼。目前,ERNW不會(huì)提供更多細(xì)節(jié)以防止任何人濫用此漏洞,但安全公司警告: “此漏洞可能導(dǎo)致個(gè)人數(shù)據(jù)被盜,并有可能被用來傳播惡意軟件。” 例如,ERNW指出了黑客發(fā)射“短距離”計(jì)算機(jī)蠕蟲攻擊附近易受攻擊的Android手機(jī)的危險(xiǎn)。

好消息是Google通過2020年2月的Android安全更新修復(fù)了該漏洞。唯一的問題是,眾所周知,Android智能手機(jī)供應(yīng)商向客戶手機(jī)發(fā)布更新的速度可能很慢,有時(shí)可能需要數(shù)周或數(shù)月。在其他情況下,廠商可能假裝電話型號太舊而完全放棄了安全支持。

因此,ERNW建議受影響的客戶僅在必要時(shí)啟用藍(lán)牙連接,直到他們的手機(jī)收到補(bǔ)丁為止。不幸的是,無線耳機(jī)的日益普及可能使這變得困難。但是這家網(wǎng)絡(luò)安全公司表示,另一種選擇是保持藍(lán)牙連接“不可發(fā)現(xiàn)”,您可以在Android手機(jī)的設(shè)置中(通常在“藍(lán)牙”面板下)打開它。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。