最近安全研究中心ERNW發布公告稱,他們確認在Android 8.0與Andorid 9.0系統存在一個與藍牙功能有關的漏洞,他們將這個漏洞稱之為BlueFrag,此漏洞允許黑客直接通過藍牙為系統植入惡意程序,以竊取用戶的重要信息。不過這個漏洞在Android 10系統中並不存在,而且Google已經確認會在本月的升級修正檔中為Android 8.0和Android 9.0系統修復相應的問題,因此用戶只需要及時升級系統即可。
據報告指出,BlueFrag漏洞的存在使得黑客只需要獲取用戶的藍牙MAC地址後即可發動攻擊,而基本上只要用戶打開了藍牙功能,那要獲取藍牙MAC地址就是一件比較輕松的事情了。黑客可以利用BlueFrag漏洞不經用戶許可就能直接在系統中植入惡意程序,不僅可以竊取用戶的重要信息,甚至可以進一步侵入其它打開了藍牙功能的Android 8.0或Android 9.0設備。
需要注意的是,由於此次研究僅針對Android 8.0或以上版本的系統進行,目前僅能確認Android 10系統是不存在BlueFrag漏洞的,但Android 8.0以前的系統是否有此問題,ERNW表示他們並未進一步去確認。而在Google放出相應修正檔之前,ERNW認為用戶應該確保自己設備的藍牙功能只有需要使用的時候才打開,不使用時應該保持關閉狀態,如果設備已經有了Android 10系統的升級,則應該盡快升級到最新系統,這樣就可以徹底解決這個漏洞了。
不過Android設備不比iOS設備那樣一家獨大,由於需要適配的問題,目前Android 10系統的普及率其實並不高,更多時候只有新產品才會首先用上,舊款產品的升級往往會排在後面,甚至直接沒有升級計劃。而且即便Google放出了Android 8.0和Android 9.0系統的更新修正檔,廠商的適配和推送也是需要時間的,最終什麼時間可以推送到用戶的設備上也是一個說不準的事情。為此如果你的設備還在用Android 8.0或Android 9.0系統,那麼在不需要藍牙時關閉藍牙功能,無論從節能還是安全的家督考慮,都是一個可行性更高的做法。
來源:超能網
