2月10日消息稱(chēng)，如果您的手機(jī)仍使用舊版本的Android，請(qǐng)當(dāng)心。 ERNW安全研究中心的最新報(bào)告發(fā)現(xiàn)了一個(gè)稱(chēng)為BlueFrag的安全漏洞，并指出黑客可能能夠通過(guò)藍(lán)牙將惡意程序傳輸?shù)较噜彽腁ndroid 8 Oreo和Android 9 Pie設(shè)備。

在Android 8.0到9.0上，只要啟用了藍(lán)牙，附近的遠(yuǎn)程攻擊者就可以使用藍(lán)牙守護(hù)程序的特權(quán)以靜默方式執(zhí)行任意代碼。無(wú)需用戶(hù)交互，僅需知道目標(biāo)設(shè)備的藍(lán)牙MAC地址即可。對(duì)于某些設(shè)備，可以從WiFi MAC地址推斷出藍(lán)牙MAC地址。此漏洞可能導(dǎo)致個(gè)人數(shù)據(jù)被盜，并且有可能被用來(lái)傳播惡意軟件(短距離蠕蟲(chóng))。

報(bào)告中主要針對(duì)較新版本Android而研究，并確認(rèn)了Android 10不受影響。該漏洞會(huì)在2020年二月的安全性更新中修復(fù)，但其他較舊和已經(jīng)失去兩年升級(jí)承諾期的手機(jī)就沒(méi)有辦法了。

但是，由于攻擊仍必須在藍(lán)牙范圍內(nèi)，因此受影響的用戶(hù)可以暫時(shí)限制藍(lán)牙的可見(jiàn)性。 當(dāng)然，我們建議您盡快升級(jí)到Android 10。