E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    最近安全研究中心ERNW发布公告称,他们确认在Android 8.0与Andorid 9.0系统存在一个与蓝牙功能有关的漏洞,他们将这个漏洞称之为BlueFrag,此漏洞允许黑客直接通过蓝牙为系统植入恶意程序,以窃取用户的重要信息。不过这个漏洞在Android 10系统中并不存在,而且Google已经确认会在本月的升级补丁中为Android 8.0和Android 9.0系统修复相应的问题,因此用户只需要及时升级系统即可。

    据报告指出,BlueFrag漏洞的存在使得黑客只需要获取用户的蓝牙MAC地址后即可发动攻击,而基本上只要用户打开了蓝牙功能,那要获取蓝牙MAC地址就是一件比较轻松的事情了。黑客可以利用BlueFrag漏洞不经用户许可就能直接在系统中植入恶意程序,不仅可以窃取用户的重要信息,甚至可以进一步侵入其它打开了蓝牙功能的Android 8.0或Android 9.0设备。

    需要注意的是,由于此次研究仅针对Android 8.0或以上版本的系统进行,目前仅能确认Android 10系统是不存在BlueFrag漏洞的,但Android 8.0以前的系统是否有此问题,ERNW表示他们并未进一步去确认。而在Google放出相应补丁之前,ERNW认为用户应该确保自己设备的蓝牙功能只有需要使用的时候才打开,不使用时应该保持关闭状态,如果设备已经有了Android 10系统的升级,则应该尽快升级到最新系统,这样就可以彻底解决这个漏洞了。

    不过Android设备不比iOS设备那样一家独大,由于需要适配的问题,目前Android 10系统的普及率其实并不高,更多时候只有新产品才会首先用上,旧款产品的升级往往会排在后面,甚至直接没有升级计划。而且即便Google放出了Android 8.0和Android 9.0系统的更新补丁,厂商的适配和推送也是需要时间的,最终什么时间可以推送到用户的设备上也是一个说不准的事情。为此如果你的设备还在用Android 8.0或Android 9.0系统,那么在不需要蓝牙时关闭蓝牙功能,无论从节能还是安全的家督考虑,都是一个可行性更高的做法。

     

    ×
    热门文章
    1芯动科技召开“风华1号”产品发布会,顶级双芯版将配备32GB GDDR6X显存
    2厂商将推出不支持PCIe 5.0的Z690主板,以大幅度降低售价
    3乔思伯推出T8 PLUS机箱:散热出众+带铝合金提手,便携性拉满
    4英伟达下一代GPU均采用台积电5nm工艺,相关供应链正在为量产做准备
    5VR又失一家大厂?传言Valve对VR失去兴趣
    6海韵Focus SPX-750白色版电源图赏:高颜值且高规格的SFX小钢炮
    7蓝宝石推出搭载RX 6600 XT的GearBox 500显卡坞,大幅提升轻薄本的图形性能
    8特斯拉目前仅国内Model Y车型改用AMD Ryzen芯片,不确定是否扩展到其他地区
    9蓝宝石GPRO X060/X080泄露,基于AMD RDNA 2架构的新款矿卡
    已有 1 条评论,共 1 人参与。
    登录快速注册 后发表评论
    • 超能网友终极杀人王 2020-02-11 22:27    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐