安卓被曝安全漏洞：允许攻击者通过蓝牙向用户发送恶意软件

【环球网科技综合报道】据外媒消息，日前，网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞，该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储。入侵者只需要知道目标的蓝牙MAC地址或通过查看WiFi MAC地址就很容易猜到。网络安全公司ERNW方面题型任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙。

据悉，如果利用此漏洞，黑客可以在Android设备上以蓝牙守护程序或后台进程的身份执行代码。目前，ERNW并未提供更多细节来防止任何人滥用此漏洞，但该安全公司警告： “该漏洞可能导致个人数据被盗，并有可能被用来传播恶意软件。”例如，ERNW指出了黑客发射短距离计算机蠕虫攻击附近易受攻击的Android手机的危险。

ERNW的报告指出，如果您由于Android版本太旧而无法安装2020年2月安全更新，则最好的解决方案是停止使用蓝牙。虽然这也使您无法使用蓝牙配件，但是这使黑客无法对您使用此漏洞。

不过，值得庆幸的是Google在通过2020年2月的Android安全更新修复了该漏洞。唯一的问题是，Android智能手机供应商向客户手机发布更新的速度可能很慢，有时可能需要数周或数月。在有些情况下，厂商可能由于手机型号太旧而完全放弃了安全支持。