【安卓被曝安全漏洞:允许攻击者通过蓝牙向用户发送恶意软件】【环球网科技综合报道】据外媒消息,日前,网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储 。入侵者只需要知道目标的蓝牙mac地址或通过查看WiFi MAC地址就很容易猜到 。网络安全公司ERNW方面题型任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙 。
文章插图
据悉,如果利用此漏洞,黑客可以在Android设备上以蓝牙守护程序或后台进程的身份执行代码 。目前,ERNW并未提供更多细节来防止任何人滥用此漏洞,但该安全公司警告: “该漏洞可能导致个人数据被盗,并有可能被用来传播恶意软件 。”例如,ERNW指出了黑客发射短距离计算机蠕虫攻击附近易受攻击的Android手机的危险 。
ERNW的报告指出,如果您由于Android版本太旧而无法安装2020年2月安全更新,则最好的解决方案是停止使用蓝牙 。虽然这也使您无法使用蓝牙配件,但是这使黑客无法对您使用此漏洞 。
不过,值得庆幸的是google在通过2020年2月的Android安全更新修复了该漏洞 。唯一的问题是,Android智能手机供应商向客户手机发布更新的速度可能很慢,有时可能需要数周或数月 。在有些情况下,厂商可能由于手机型号太旧而完全放弃了安全支持 。
推荐阅读
- 洗发水|国内老牌洗发水被“嫌弃”,年轻一辈更爱国货,这到底是为什么?
- 棉花被子的清洗方法 棉花被子的保养技巧
- 被加油站推销过燃油宝吗?这些汽油添加剂有效吗?
- 普洱大叶种茶优质种业基地被认定为省级优质种业基地
- 我的 CentOS 服务器,是怎么被一步步废掉的
- 长江鲟|生态见好!“长江鲟”现身湖南资江,被垂钓者钓获后放生
- 绑定谁的驾驶证就扣谁的分吗 电子驾驶证会被盗用吗
- 乔任梁事件图片 乔任梁被葬哪里
- 梦见大狗追我想咬我被我打跑 梦见大狗追我想咬我 咬我衣服甩出去
- 解决SQLServer2000安装被挂起的方法