黑客现在可以通过蓝牙发送恶意软件

德国安全公司ERNW Insulator的研究人员发现了一个关键漏洞，攻击者可以利用该漏洞在某些Android设备上运行恶意代码。漏洞CVE-2020-0022 – BlueFrag现在已在2020年2月的最新安全更新中修复。

◐◐◐◐●☛█▼▲东方金报网███████http://www.dfjb.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

　　如果不进行修补，BlueFrag可使恶意攻击者从运行Oreo 8.0和Pie 9.0的Android手机中窃取个人数据，而无需用户干预。攻击者只需与设备的Bluetooth MAC地址一起处于Bluetooth范围内，即可接管您的电话。

◐◐◐◐●☛█▼▲东方金报网http://www.dfjb.net▼▲▼▲▼▲▼▲▼●●●●●●●▼▲▼▲▼▲

　　如果您的手机运行的是Android 10，则可能无需担心BlueFrag 。研究人员提到，此漏洞不会影响Android 10，因为在测试时会导致蓝牙崩溃。该报告指出，运行Android版本低于Oreo 8.0的设备也可能受到此漏洞的影响，因此，建议将您的智能手机更新到最新的安全补丁（如果有）以保持安全。

​◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲◐◐◐◐●☛█▼▲HTTP://WWW.dfjb.net███████████████████████████东方金报网

　　话虽如此，值得指出的是，大多数在Android Oreo上运行的Android手机在软件更新和安全补丁方面可能已经达到EOL。在这种情况下，如果品牌不主动将补丁发布到所有停产的设备上，您的手机将永远处于脆弱状态。

　　如果您的设备到目前为止尚未收到2月的安全补丁，则安全公司建议仅在使用蓝牙时打开蓝牙，并确保设备不可被发现。