Android安全漏洞允许攻击者通过蓝牙发送恶意软件

如果你使用的是安卓手机不是很流行，你可能需要检查更新。ERNW的安全研究人员详细介绍了一个名为BlueFrag的漏洞，它可以让攻击者悄无声息地向附近运行Android 8 Oreo or Android 9 Pie的手机发送恶意软件并窃取数据。入侵者只需要知道目标的蓝牙MAC地址，有时仅通过查看WiFi MAC地址就很容易猜到。你甚至不知道攻击正在发生，ERNW说。

BlueFrag不适用于Android 10。可能在Android 8之前的版本会受到影响，但是团队没有“评估影响”旧版本。

你可以通过安装2020年2月的安全补丁来保护自己，这个漏洞的蓝牙特性意味着你将不得不相对接近攻击者。这主要是在有大量目标的公共空间中。

问题在于，正如你所想象的，许多受影响的设备要么丢失了软件更新，要么没有持续地接收到更新。gle只要求受欢迎的手机制造商提供两年的安全更新，这个政策似乎在2019年初就开始执行了。Android 8很容易就过了两年，如果你的手机足够老的话，你可能永远也不会得到BlueFrag的修复。这些要求还允许供应商在修补缺陷之前最多坚持90天。这可能会让用户在接下来的几个月里遭受攻击，即使他们被安排更新安全系统。从历史上看，大多数安卓用户使用安卓系统的时间可能早于10年，这可能会让很多人在未来几年面临风险。

声明：本文由易百纳技术社区编写，文章内容来自engadget，版权归原作者所有，转载请注明出处，如有侵权请联系删除。