安卓8/9爆出BlueFrag漏洞 快升级Android 10保护手机
你是 Android 手机用户吗?如果你已经许久没有升级过手机系统,近期应该是个不错的
时机。资安公司 ERNW 日前发现一个存在于 Android 8 Oreo 以及 Android 9 Pie 系统
中的蓝牙漏洞,可以让骇客向邻近的设备发出攻击,植入恶意软件或是窃取重要个资。如
果你的手机能升级到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修补程
式,都建议尽快下载升级,以确保手中 Android 设备的安全性。
有报导指出,ERNW 在 Android 8 以及 Android 9 当中已发现一个名为 BlueFrag 的蓝
牙漏洞。该漏洞让只需要获知该设备的蓝牙 MAC 位址,就可以邻近设备发出攻击,甚至
可以推测该设备的 Wi-Fi MAC 位址。ESNR 指出,骇客可以透过上述漏洞向 Android 手
机发出攻击,可植入恶意软件,或是窃取手机中的资料,过程中用户根本无法察觉。
目前据了解,BlueFrag 漏洞存在于 Android 8、Android 9 这两个版本之中,Android
10 则不会受此漏洞攻击。至于 BlueFrag 漏洞是否会影响 Android 8 以前的版本,
ERNW 方面并未深入研究,因此无法确认。若想要让自己免于因为 BlueFrag 漏洞的攻击
,若可升级到 Android 10 可尽快把握时间升级; 2020 年 2 月份 Google 所释出的安
全修补程式中,也已经修复了 BlueFrag 漏洞,升级后即可防范。但可否即刻升级至 2
月份的安全修补程式,仍要视各品牌推送的进度来决定。至于其余处于 Android 8 以前
更旧版本的 Android 机种,获得(修复 BlueFrag)更新的机率则是更低,用户很可能只能
自求多福。或者可以避免在公众场合开启蓝牙功能,或许能降低被骇客借此攻击的机会。
当前根据 Google 公布的 Android Dashboard 资讯,Android 10 因为所占比太低,仍旧
未出现在统计表中。Android 9、Android 8(8.0以及8.1)设备则分别有 10.4% 以及
28.3%,综合起来的比例不低。建议 Android 用户可以尽速查看自己的系统版本,并且
把握时间升级,主动为手机资安立起防线。
https://www.chinatimes.com/realtimenews/20200211004066-260412?chdtv
心得:
疴,这不是挺尴尬的吗?如果是比较旧款或是偏低阶的手机
应该不太收的到更新吧
还要一次就更新到安卓10
困难度还真高@@