最近安全研究中心ERNW发布公告称，他们确认在Android 8.0与Andorid 9.0系统存在一个与蓝牙功能有关的漏洞，他们将这个漏洞称之为BlueFrag，此漏洞允许黑客直接通过蓝牙为系统植入恶意程序，以窃取用户的重要信息。不过这个漏洞在Android 10系统中并不存在，而且Google已经确认会在本月的升级补丁中为Android 8.0和Android 9.0系统修复相应的问题，因此用户只需要及时升级系统即可。

据报告指出，BlueFrag漏洞的存在使得黑客只需要获取用户的蓝牙MAC地址后即可发动攻击，而基本上只要用户打开了蓝牙功能，那要获取蓝牙MAC地址就是一件比较轻松的事情了。黑客可以利用BlueFrag漏洞不经用户许可就能直接在系统中植入恶意程序，不仅可以窃取用户的重要信息，甚至可以进一步侵入其它打开了蓝牙功能的Android 8.0或Android 9.0设备。

需要注意的是，由于此次研究仅针对Android 8.0或以上版本的系统进行，目前仅能确认Android 10系统是不存在BlueFrag漏洞的，但Android 8.0以前的系统是否有此问题，ERNW表示他们并未进一步去确认。而在Google放出相应补丁之前，ERNW认为用户应该确保自己设备的蓝牙功能只有需要使用的时候才打开，不使用时应该保持关闭状态，如果设备已经有了Android 10系统的升级，则应该尽快升级到最新系统，这样就可以彻底解决这个漏洞了。

不过Android设备不比iOS设备那样一家独大，由于需要适配的问题，目前Android 10系统的普及率其实并不高，更多时候只有新产品才会首先用上，旧款产品的升级往往会排在后面，甚至直接没有升级计划。而且即便Google放出了Android 8.0和Android 9.0系统的更新补丁，厂商的适配和推送也是需要时间的，最终什么时间可以推送到用户的设备上也是一个说不准的事情。为此如果你的设备还在用Android 8.0或Android 9.0系统，那么在不需要蓝牙时关闭蓝牙功能，无论从节能还是安全的家督考虑，都是一个可行性更高的做法。