蓝牙爆有安全漏洞!这些版本的 Android 手机要小心
文/记者黄肇祥/ 2020-02-09 10:49
近年智慧手机开始移除 3.5mm 耳机孔,转让用户购买蓝牙耳机,但要小心蓝牙可是有安
全风险的!资安公司 ERNW 最新报告指出,Android 系统存有蓝牙漏洞,可能会让用户在
无意间遭到骇客入侵。
报告内容解释,远端控制者可以借由蓝牙连线设备,无需经过用户许可,使用间谍程式植
入恶意软件,又或者盗取相关隐私资料。尽管过程需要掌握蓝牙 MAC 网址,但多数设备
都可以透过 WiFI 讯息获得。简单来说呢,使用者在日常用蓝牙耳机听音乐的时候,骇客
可能就悄悄入侵。
本次漏洞主要集中在 Android 8.0 至 9.0 版本,根据 ERNW 说法,Android 10 于最新
的 2 月安全性更新已经补上该漏洞,但考虑到 Android 的版本破碎化的问题,许多手机
即便升级至 Android 10,恐怕也还没获得 2 月的安全性更新。存在安全风险的手机型号
,恐怕占了多数。
ERNW 建议,可以透过 2 种方式降低风险。第一,若没有要使用蓝牙设备,请保持该功能
处于关闭状态。此外,非必要情况下,不要进入蓝牙搜索画面,尽量让手机处于无法被搜
寻。
https://3c.ltn.com.tw/news/39464
心得:
最新的安全性更新才有补上这个问题,所以大家最好还是注意一下
因为就算像小鲁我自己手机用的是最新的Android 10,也还没更新到这个安全性更新
希望各家厂商要赶快跟上才行