藍牙缺陷使數十億部 Android 智慧型手機受到駭客的攻擊。這種安全漏洞是在配備高通組件的智慧型手機上發現的。在等待修復期間,建議關閉手機上的藍牙。
根據資產研究集團的電腦安全研究人員的說法,數十億部智慧型手機容易受到駭客的攻擊。專家發現“一組 16 個漏洞”受洗禮布拉克托斯市場上大多數供應商開發的藍牙晶片中,包括英特爾、高通、德州儀器、英飛凌(賽普拉斯)、ou encore Silicon Labs。
易受攻擊的藍牙晶片被發現在「微軟 Surface 筆記型電腦、戴爾桌上型電腦和多種基於高通晶片“。轉發這項研究的 MalwareBytes 強調指出,市場上大多數手機都採用了高通組件。
關於同一主題:嚴重缺陷允許使用藍牙在您的智慧型手機上執行惡意程式碼
在調查過程中,研究人員檢查了市面上普遍存在的13款藍牙卡。透過穿過電路的易受攻擊的固件,攻擊者能夠“在裝置上執行惡意程式碼”透過藍牙連接發送文件。駭客透過藍牙連結管理器協定傳輸有問題的文件,該協議旨在使設備配置和管理變得更容易。最終,他們可以存取儲存在智慧型手機上的數據只需靠近藍牙即可。
研究人員發現後,三大藍牙晶片供應商已部署修復:BluTrum、Expressif 和英飛凌。另一方面,英特爾和高通尚未做出反應。 MalwareBytes 建議在等待所有受影響裝置上提供修補程式時「關閉不需要的裝置上的藍牙」。
這並不是第一次在 Android 手機上發現藍牙缺陷。去年,嚴重的「零日」缺陷使數百萬終端機面臨風險。幾個月前,類似的違規行為迫使谷歌緊急採取行動以保護用戶。
來源 :資產研究小組
