蓝牙缺陷使数十亿部 Android 智能手机受到黑客的攻击。这种安全漏洞是在配备高通组件的智能手机上发现的。在等待修复期间,建议关闭手机上的蓝牙。
根据资产研究集团的计算机安全研究人员的说法,数十亿部智能手机容易受到黑客的攻击。专家发现“一组 16 个漏洞”受洗礼布拉克托斯市场上大多数供应商开发的蓝牙芯片中,包括英特尔、高通、德州仪器、英飞凌(赛普拉斯)、ou encore Silicon Labs。
易受攻击的蓝牙芯片被发现在“微软 Surface 笔记本电脑、戴尔台式机和多种基于高通芯片“。转发这项研究的 MalwareBytes 强调指出,市场上大多数手机都采用了高通组件。
关于同一主题:严重缺陷允许使用蓝牙在您的智能手机上执行恶意代码
在调查过程中,研究人员检查了市场上普遍存在的13款蓝牙卡。通过穿过电路的易受攻击的固件,攻击者能够“在设备上执行恶意代码”通过蓝牙连接发送文件。黑客通过蓝牙链接管理器协议传输有问题的文件,该协议旨在使设备配置和管理变得更容易。最终,他们可以访问存储在智能手机上的数据只需靠近蓝牙即可。
研究人员发现后,三大蓝牙芯片供应商已部署修复:BluTrum、Expressif 和英飞凌。另一方面,英特尔和高通尚未做出反应。 MalwareBytes 建议在等待所有受影响设备上提供补丁时“关闭不需要的设备上的蓝牙”。
这并不是第一次在 Android 手机上发现蓝牙缺陷。去年,严重的“零日”缺陷使数百万终端面临风险。几个月前,类似的违规行为迫使谷歌紧急采取行动以保护用户。
来源 :资产研究小组
