似乎是時(shí)候檢查您的手機(jī)是否有可用的Android安全更新了。Android中發(fā)現(xiàn)了一個(gè)新的安全漏洞-這次,它使用藍(lán)牙允許訪問(wèn)您的手機(jī)。
這個(gè)名為BlueFrag的漏洞利用了Android 8和9中的藍(lán)牙功能,基本上可以使黑客在您的設(shè)備上執(zhí)行代碼。結(jié)果?黑客可以完全訪問(wèn)您手機(jī)上存儲(chǔ)的所有內(nèi)容,并在您不知情的情況下安裝惡意軟件。
當(dāng)然,這聽(tīng)起來(lái)比實(shí)際要可怕一些。由于它使用藍(lán)牙,因此可能的攻擊者必須在手機(jī)的藍(lán)牙范圍內(nèi),該范圍約為33英尺。黑客還需要知道您設(shè)備的藍(lán)牙MAC地址-盡管該地址相對(duì)容易找出。
盡管如此,您仍然不希望此漏洞容易受到攻擊-值得慶幸的是,有一些方法可以防范該漏洞。2020年2月的安全補(bǔ)丁附帶了該漏洞的修復(fù)程序,并且運(yùn)行Android 10的設(shè)備已經(jīng)安全。
而且,如果運(yùn)行的Android版本早于Android 8,請(qǐng)不要認(rèn)為您是安全的。發(fā)現(xiàn)該錯(cuò)誤的研究人員說(shuō),他們?cè)谶\(yùn)行Android 8或更高版本的設(shè)備上對(duì)其進(jìn)行了測(cè)試-因此,該漏洞很可能是安全漏洞。也可以在舊版本中找到。該漏洞本身確實(shí)存在于Android 10中,但是由于Android實(shí)現(xiàn)藍(lán)牙方式的變化,該漏洞無(wú)法被利用。盡管如此,還是值得緊跟安全更新的發(fā)布。
當(dāng)然,由于手機(jī)的年代久遠(yuǎn),并非所有人都能安裝2020年2月的安全補(bǔ)丁或最新版本的Android,如果是您,并且您擔(dān)心這種黑客攻擊,那么您可能希望限制藍(lán)牙使用。例如,您可以在不實(shí)際使用藍(lán)牙時(shí)嘗試將其關(guān)閉,或改為使用有線耳機(jī)和其他設(shè)備。
雖然盡可能地保護(hù)自己免受此類(lèi)攻擊始終是一個(gè)好主意,但目前尚不清楚有多少黑客正在實(shí)際利用該漏洞進(jìn)行攻擊-我們敢打賭這個(gè)數(shù)字很低。