Google修复了Android中的关键漏洞 攻击者可以使用蓝牙访问您的数据

Google修复了Android智能手机中的一个严重安全漏洞,该漏洞可能使攻击者能够通过蓝牙访问您的数据。该修补程序可通过2020年2月发布的Android安全公告获得。该漏洞是在较旧的Android版本(例如Android 9和Android 8)中发现的。

该安全漏洞是由位于德国的网络安全公司ERNW的研究人员发现的。Google已将此漏洞分配为CVE-2020-0022,并且是针对Android用户的2月最新安全补丁程序的一部分。

ERNW安全研究人员报告,该漏洞允许攻击者的目标手机悄悄地执行与任意代码在Android 8.0或Android 9.0运行“蓝牙守护,只要特权蓝牙已启用。”研究人员补充说,黑客并不需要在打开蓝牙之前,用户将执行的任何操作。

“不需要用户交互,只需要知道目标设备的蓝牙MAC地址即可。对于某些设备,可以从WiFi MAC地址推断出蓝牙MAC地址。该漏洞可能导致个人数据被盗,并有可能被用来传播恶意软件(短距离蠕虫)。

不过,研究人员指出,他们无法为在Android 10上运行的手机复制相同的骇客,但该漏洞也存在于较新的版本中。但他们警告说,即使版本低于8.0的Android版本也可能受到此漏洞的影响。

建议使用Android 8或9的用户下载最新的2020年2月安全补丁来修复该漏洞。万一您尚未收到更新,可以关闭蓝牙,除非您实际上正在使用该功能,例如与设备配对。根据CNET的建议,您可以更改设置以确保他人无法通过蓝牙发现您的设备。