安全研究中心ERNW發(fā)布報告稱，他們發(fā)現(xiàn)了一個名為BlueFrag的漏洞，該漏洞能夠允許黑客地把惡意程序通過藍牙傳送到附近的Android 8 Oreo和Android 9 Pie設備中。

在Android 8.0到9.0上，只要啟用了藍牙，附近的遠程攻擊者就可以使用藍牙守護程序的特權以靜默方式執(zhí)行任意代碼。無需用戶交互，僅需知道目標設備的藍牙MAC地址即可。對于某些設備，可以從WiFi MAC地址推斷出藍牙MAC地址。此漏洞可能導致個人數(shù)據(jù)被盜，并且有可能被用來傳播惡意軟件(短距離蠕蟲)。

報告中主要針對較新版本Android而研究，并確認了Android 10不受影響。該漏洞會在2020年二月的安全性更新中修復，但其他較舊和已經(jīng)失去兩年升級承諾期的手機就沒有辦法了。

不過，考慮到這攻擊還是需要藍牙偵測范圍之內(nèi)才能進行，所以受影響的用戶可以暫時限制藍牙可見度，當然最好還是盡快更新到Android 10。

關鍵詞：