上代 Android 保安漏洞   黑客藉藍牙傳送惡意軟件

2020-02-10 14:14
假如網友現時使用的手機並未使用 Android 10,而是採用較舊的 Android 8 Oreo 或 Android 9 Pie,你的手機就可能存在保安漏洞。根據資訊保安公司 ERNW 的最新研究,一款名叫 BlueFrag 的漏洞讓黑客可以藉著藍牙,無聲無息地傳送惡意軟件,甚至盜取手機的資料。

上代 Android 保安漏洞   黑客藉藍牙傳送惡意軟件

黑客只要知道攻擊目標的藍牙 MAC 地址,或透過 Wi-Fi MAC 地址推敲,然後再在上述舊版 Android 系統手機的藍牙有效範圍內,就能夠進行攻擊。ERNW 的研究員表示 BlueFrag 並不會影響 Android 10,估計 Android 8 以前的系統亦可能存在漏洞,但團隊並未就更舊的系統版本進行測試。

幸好在 2020 年 2 月的保安更新中,該漏洞已經被修復,現時只等待手機品牌向用戶推送更新檔。不過 Google 要求主要手機生產商至少提供兩年保安更新,但 Android 8 推出已經超過兩年,換句話說,很多舊手機可能不會獲得更新。另外,廠商往往未必在 Google 釋出更新後馬上提供,亦增加了用戶被黑客近距離攻擊的機會。

資料來源:engadget


歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://t.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹
您可能也喜歡▼