Android 的藍牙功能中發現了一個巨大的安全漏洞。此缺陷可能允許附近的駭客竊取個人資料並傳播惡意軟體,而無需用戶執行任何操作。 Google 在 2020 年 2 月的累積補丁中修復了此缺陷。
德國網路安全專家 ERNW 發現某些 Android 版本的藍牙支援存在嚴重安全漏洞。由於此缺陷,附近的駭客和其他惡意人員可以設法連接到智慧型手機並提取個人數據,甚至安裝惡意軟體(短距離蠕蟲),而受害者無需在螢幕上確認任何內容。事實上,受害者運行正確版本的 Android 並啟動藍牙以進行攻擊就足夠了。
如果沒有藍牙模組的 MAC 位址,駭客也無法進行攻擊。然而,研究人員指出,可以輕鬆地從 WiFi 模組的 MAC 位址中推斷出該位址,否則更容易獲得。 ERNW 研究人員報告稱,該缺陷的存在已在 Android Oreo 8.0 和 Pie 9.0 中得到驗證,但“甚至早於 8.0 的 Android 版本也可能受到影響,但我們尚未評估影響”,指定研究人員。
需要盡快更新
另一方面,如果您運行的是 Android 10,則相對安全:「在 Android 10 上,由於技術原因,漏洞無法被利用,只會導致藍牙守護程式崩潰」。請注意,最新版本的 Android 現在預設啟用藍牙,這一事實加劇了圍繞此缺陷的潛在風險。此漏洞已提前向 Google 報告,編號為 CVE-2020-0022。谷歌在二月的累積安全補丁中解決了這個問題。
您的智慧型手機製造商應該迅速提供安全更新來消除該缺陷。如果您的製造商尚未提供此功能,ERNW 研究人員建議採取以下預防措施:
- 僅在必要時打開藍牙,如果使用耳機,則喜歡使用有線連接
- 如果您的裝置處於活動狀態,請將其退出藍牙發現模式
另請閱讀:
目前,研究人員解釋說,他們正在等待盡可能多的用戶安裝該補丁,然後發布有關利用此缺陷的更多技術細節。
詢問我們最新的!
Edge 50 Ultra 是 Rakuten 的有趣優惠活動的主題。感謝官方賣家 Boulanger,您可以透過促銷代碼以低於 750 歐元的價格購買摩托羅拉智慧型手機。請注意,優惠券僅在今天有效...
智慧型手機
Adobe 剛剛推出了 2024 年 12 月每月安全更新,修復了 16 款產品中的 160 多個漏洞。這次大規模更新旨在使軟體生態系統更加…
安全
微軟剛剛宣布對其 Windows 11 安裝政策進行重大更改,現在允許在不符合最初所需硬體標準的電腦上安裝它。對於用戶來說這是一個真正的轉折點,即使它伴隨著許多…
視窗
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
如果您正在尋找最好的 Android 平板電腦,那麼您來對地方了!我們的平板電腦購買指南可協助您在市場上眾多型號和所有品牌中做出選擇。聽從領隊 !
電腦購買指南
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
在 2025 年專門討論迪士尼新聞的新會議之際,這家大耳朵公司終於透露了法國用戶分享其 Disney+ 帳戶所需支付的費用。 2024 年 12 月 10 日這個星期二,迪士尼…
迪士尼+
Prime Video、Games Workshop 和《戰鎚 40K》系列的製作人終於就該節目的創意方向達成一致,該程式的開發工作因此可以開始。這是在空中,現在是官方的。戰鎚系列...
亞馬遜 Prime 視頻
iOS 和 macOS 中的安全漏洞允許惡意應用程式未經許可存取您的 iCloud 資料。如果您的裝置不是最新的,您的個人資訊可能會受到洩漏。 iOS 18 和 macOS Sequoia,最新的…
iPhone
《蜘蛛人4》的劇情正慢慢地開始揭曉。它本質上是基於《蜘蛛人 24/7》漫畫書。在三部曲以《蜘蛛人:無路回家》結尾的神化結束後,於...
電視