新的Bug通过蓝牙破解Android设备

有一个新的原因可以考虑在不使用手机时禁用其蓝牙连接。一家安全公司发现了Android蓝牙子系统中的一个严重漏洞，可以利用该漏洞来入侵设备。

据总部位于德国的ERNW称，该漏洞为附近的黑客打开了在运行Android 8.0至9.0的手机上执行计算机代码的大门。它警告说：“不需要用户交互。”唯一需要知道的因素是设备的蓝牙MAC地址，当蓝牙连接打开时，该地址通常很容易传输。

如果利用了此漏洞，黑客可以在Android设备上以蓝牙“守护程序”或后台进程的身份执行代码。目前，ERNW不会提供更多细节来防止任何人滥用此漏洞，但安全公司警告： “此漏洞可能导致个人数据被盗，并有可能被用来传播恶意软件。”例如，ERNW指出了黑客发射“短距离”计算机蠕虫攻击附近易受攻击的Android手机的危险。

好消息是Google通过2020年2月的Android安全更新修复了该漏洞。唯一的问题是，众所周知，Android智能手机供应商向客户手机发布更新的速度可能很慢，有时可能需要数周或数月。在其他情况下，厂商可能假装电话型号太旧而完全放弃了安全支持。

因此，ERNW建议受影响的客户仅在必要时启用蓝牙连接，直到他们的手机收到补丁为止。不幸的是，无线耳机的日益普及可能使这变得困难。但是这家网络安全公司表示，另一种选择是保持蓝牙连接“不可发现”，您可以在Android手机的设置(通常在“蓝牙”面板下)中打开该设置。

安全研究人员并不是第一次发现蓝牙协议中的严重缺陷。2017年，一家独立的安全公司发现了该技术的八个漏洞，这些漏洞也可用于在Android，iOS和Windows设备之间传播恶意软件。

蓝牙缺陷的关键限制在于，攻击者通常必须物理上靠近您的设备才能利用它们。因此，对于网络犯罪分子进行滥用并不完全可行。

该漏洞还会影响未打补丁的Android 10系统，但如果被利用，它只会触发Bluetooth后台进程崩溃。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！