Android安全漏洞允许攻击者通过蓝牙发送恶意软件

tomato 2020-02-10 14:39:42 1761

如果你使用的是安卓手机不是很流行,你可能需要检查更新。ERNW的安全研究人员详细介绍了一个名为BlueFrag的漏洞,它可以让攻击者悄无声息地向附近运行Android 8 Oreo or Android 9 Pie的手机发送恶意软件并窃取数据。入侵者只需要知道目标的蓝牙MAC地址,有时仅通过查看WiFi MAC地址就很容易猜到。你甚至不知道攻击正在发生,ERNW说。

BlueFrag不适用于Android 10。可能在Android 8之前的版本会受到影响,但是团队没有“评估影响”旧版本。

你可以通过安装2020年2月的安全补丁来保护自己,这个漏洞的蓝牙特性意味着你将不得不相对接近攻击者。这主要是在有大量目标的公共空间中。

问题在于,正如你所想象的,许多受影响的设备要么丢失了软件更新,要么没有持续地接收到更新。gle只要求受欢迎的手机制造商提供两年的安全更新,这个政策似乎在2019年初就开始执行了。Android 8很容易就过了两年,如果你的手机足够老的话,你可能永远也不会得到BlueFrag的修复。这些要求还允许供应商在修补缺陷之前最多坚持90天。这可能会让用户在接下来的几个月里遭受攻击,即使他们被安排更新安全系统。从历史上看,大多数安卓用户使用安卓系统的时间可能早于10年,这可能会让很多人在未来几年面临风险。


声明:本文由易百纳技术社区编写,文章内容来自engadget,版权归原作者所有,转载请注明出处,如有侵权请联系删除。

声明:本文内容由易百纳平台入驻作者撰写,文章观点仅代表作者本人,不代表易百纳立场。如有内容侵权或者其他问题,请联系本站进行删除。
tomato
红包 点赞 收藏 评论 打赏
评论
0个
内容存在敏感词
手气红包
    易百纳技术社区暂无数据
相关专栏
置顶时间设置
结束时间
删除原因
  • 广告/SPAM
  • 恶意灌水
  • 违规内容
  • 文不对题
  • 重复发帖
打赏作者
易百纳技术社区
tomato
您的支持将鼓励我继续创作!
打赏金额:
¥1易百纳技术社区
¥5易百纳技术社区
¥10易百纳技术社区
¥50易百纳技术社区
¥100易百纳技术社区
支付方式:
微信支付
支付宝支付
易百纳技术社区微信支付
易百纳技术社区
打赏成功!

感谢您的打赏,如若您也想被打赏,可前往 发表专栏 哦~

举报反馈

举报类型

  • 内容涉黄/赌/毒
  • 内容侵权/抄袭
  • 政治相关
  • 涉嫌广告
  • 侮辱谩骂
  • 其他

详细说明

审核成功

发布时间设置
发布时间:
是否关联周任务-专栏模块

审核失败

失败原因
备注
拼手气红包 红包规则
祝福语
恭喜发财,大吉大利!
红包金额
红包最小金额不能低于5元
红包数量
红包数量范围10~50个
余额支付
当前余额:
可前往问答、专栏板块获取收益 去获取
取 消 确 定

小包子的红包

恭喜发财,大吉大利

已领取20/40,共1.6元 红包规则

    易百纳技术社区