資訊保安公司 ERNW 日前撰文,表示研究員發現在 Android 8 Oreo 和 Android 9 Pie 系統中,有一個名叫 BlueFrag 的保安漏洞。黑客可以無聲無息地向使用上述舊版 Android 系統的手機進行攻擊,包括安裝惡意軟件和偷取手機資料。
BlueFrag 保安漏洞是透過藍牙,在用戶近距離進行攻擊,黑客只要知道目標的藍牙 MAC 地址就可以,他們甚至可以透過手機的 Wi-Fi MAC 地址進行估計,ERNW 表示受害者在被攻擊期間根本不會察覺。ERNW 的研究員表示 Android 10 不會受 BlueFrag 影響,但相信比 Android 8 更舊的版本亦有此漏洞,但他們沒有花時間研究。
用戶可以安裝 2020 年 2 月的 Android 保安更新將 BlueFrag 漏洞修復,不過是否向用戶供應此更新,還有提供的時間則由手機生產商決定。部份使用 Android 8 系統的手機,可能距離上市已經有兩年歷史,廠商未必會提供更新,用戶可能要自求多福。
來源:engadget