首页 >互联网 > 内容

谷歌修复了Android系统中允许攻击者使用蓝牙访问数据的关

互联网 2020-02-11 13:56:38

谷歌已经修复了Android智能手机的一个关键安全缺陷,这将允许攻击者通过蓝牙访问您的数据。该解决方案可通过Android2020年2月安全公报获得,该公报已经开始推出。这一开发发现于Android的旧版本,如Android9和Android8。

德国网络安全公司ERW的研究人员发现了这一安全漏洞。谷歌已经分配了这个漏洞CVE-2020-0022,并且是Android用户2月份最新安全补丁的一部分。

欧洲妇女研究所的安全研究人员报告说,该漏洞允许攻击者以运行在Android8.0或Android9.0上的手机为目标,悄悄地执行一个带有“蓝牙守护进程”特权的任意代码。研究人员补充说,在蓝牙打开之前,黑客不需要用户的任何操作。

还读:50万印度人的信用卡、借记卡数据在暗网上出售

”不需要用户交互,只需知道目标设备的蓝牙MAC地址。对于某些设备,可以从WiFiMAC地址推导出蓝牙MAC地址。这种脆弱性可能导致个人数据被窃取,并可能被用于传播恶意软件(Short-Distance Worm),“安全研究人员在一篇帖子中说。

还读:Face book的Twitter、Instagram和Messenger账户被OurMine黑客入侵

然而,研究人员指出,他们不能复制相同的黑客在Android10上运行的手机,但漏洞也存在于新版本中。但他们警告说,Android版本甚至超过8.0可能会受到漏洞的影响。

建议使用Android8或9的用户下载最新的2020年2月安全补丁,以修复缺陷。如果您还没有收到更新,您可以关闭蓝牙,除非您实际使用该功能,例如配对设备。正如CNET所建议的,您可以更改设置以确保您的设备不能通过蓝牙被其他人发现。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。