黑客可远程完全访问内部存储,Android用户需要警惕使用蓝牙
来源:岁月联盟
时间:2020-02-10
任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙。网络安全公司ERNW发现了一个漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储。
黑客在可以远程完全访问内部存储之前,需要了解有关该设备的一些其他详细信息,特别是其蓝牙MAC地址,但是正如ENRW的错误报告所解释的那样,这相对容易找出。一旦他们进入,攻击者就可以轻松地提起个人文件并在设备上安装恶意软件或其他间谍软件,而无需提醒手机用户。
在2020年二月Android安全补丁包括这个bug修复,所以你应该下载并安装补丁,如果它通过标准的Android是适用于您的系统更新过程。
ENRW的错误报告还指出,甚至低于8.0的Android版本也可能遭受蓝牙漏洞的侵害,但是这些版本尚未经过测试。该错误也存在于Android 10上,但无法被利用,因此这里没有风险(尽管Android 10用户仍应安装此安全更新,因为它包含其他修复程序)。
如果您由于Android版本太旧而无法安装2020年2月安全更新,则最好的解决方案是停止使用蓝牙。虽然这也使您无法使用蓝牙配件,但是这使黑客无法对您使用此漏洞。(希望您的设备仍具有3.5毫米耳机插孔。)
否则,请考虑关闭设备的蓝牙可发现性(如果可能的话),或者记下要注意的事,以通过状态栏或从屏幕顶部向下滑动时看到的内容(无论何时不使用蓝牙)关闭蓝牙。