请选择 进入手机版 | 继续访问电脑版
 
Android安全漏洞使攻击者可以通过蓝牙发送恶意软件
VIEW CONTENTS
阅芽 首页 最新资讯 查看内容

Android安全漏洞使攻击者可以通过蓝牙发送恶意软件

2020-2-10 18:21| 发布者: 啦啦啦| 查看: 13| 评论: 0
摘要: 有一个补丁,但并不是每个人都能得到


如果您使用的不是最新的Android手机,则可能需要检查更新。ERNW的安全研究人员详细介绍了一个漏洞BlueFrag,攻击者可以利用该漏洞以静默的方式向附近运行Android 8 Oreo或Android 9 Pie的手机分发恶意软件并从中窃取数据。入侵者只需要知道目标的蓝牙MAC地址,有时仅通过查看WiFi MAC地址就很容易猜到。ERNW说,您甚至都不知道攻击正在发生。


BlueFrag不适用于Android 10。Android 8之前的版本可能会受到影响,但团队并未“评估”对较早版本的影响。


您可以通过安装2020年2月安全补丁来保护自己,并且该漏洞的蓝牙性质意​​味着您必须与攻击者保持相对距离。这将是存在大量目标的公共空间中的一个主要问题。


您可能会想到,问题是许多受影响的设备丢失了软件更新或未始终接收到它们。Google仅要求流行的手机制造商提供两年的安全更新,并且该政策似乎已在2019年初强制实施。鉴于Android 8轻松超过了两年的历史,如果您的手机未必会获得BlueFrag修复程序已经够老了 这些要求还允许供应商在修补缺陷之前最多使用90天。即使他们打算获得安全更新,这也可能使用户几个月处于脆弱状态。从历史上看,大多数Android用户运行的Android版本早于10时,这可能会使许多人在未来几年内处于暴露状态。



鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

策划更多
独家评论更多
VR视频更多

让生活更精彩

  • 反馈建议:service@yueya.com
  • 客服电话:400-995-6666
  • 工作时间:周一到周五 9:00-20:00

关于我们

 
Copyright   ©2017-2020  阅芽资讯