安卓8/9爆出BlueFrag漏洞 快升級Android 10保護手機
你是 Android 手機用戶嗎?如果你已經許久沒有升級過手機系統,近期應該是個不錯的
時機。資安公司 ERNW 日前發現一個存在於 Android 8 Oreo 以及 Android 9 Pie 系統
中的藍牙漏洞,可以讓駭客向鄰近的設備發出攻擊,植入惡意軟體或是竊取重要個資。如
果你的手機能升級到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修補程
式,都建議盡快下載升級,以確保手中 Android 設備的安全性。
有報導指出,ERNW 在 Android 8 以及 Android 9 當中已發現一個名為 BlueFrag 的藍
牙漏洞。該漏洞讓只需要獲知該設備的藍牙 MAC 位址,就可以鄰近設備發出攻擊,甚至
可以推測該設備的 Wi-Fi MAC 位址。ESNR 指出,駭客可以透過上述漏洞向 Android 手
機發出攻擊,可植入惡意軟體,或是竊取手機中的資料,過程中用戶根本無法察覺。
目前據了解,BlueFrag 漏洞存在於 Android 8、Android 9 這兩個版本之中,Android
10 則不會受此漏洞攻擊。至於 BlueFrag 漏洞是否會影響 Android 8 以前的版本,
ERNW 方面並未深入研究,因此無法確認。若想要讓自己免於因為 BlueFrag 漏洞的攻擊
,若可升級到 Android 10 可盡快把握時間升級; 2020 年 2 月份 Google 所釋出的安
全修補程式中,也已經修復了 BlueFrag 漏洞,升級後即可防範。但可否即刻升級至 2
月份的安全修補程式,仍要視各品牌推送的進度來決定。至於其餘處於 Android 8 以前
更舊版本的 Android 機種,獲得(修復 BlueFrag)更新的機率則是更低,用戶很可能只能
自求多福。或者可以避免在公眾場合開啟藍牙功能,或許能降低被駭客藉此攻擊的機會。
當前根據 Google 公布的 Android Dashboard 資訊,Android 10 因為所占比太低,仍舊
未出現在統計表中。Android 9、Android 8(8.0以及8.1)設備則分別有 10.4% 以及
28.3%,綜合起來的比例不低。建議 Android 用戶可以盡速查看自己的系統版本,並且
把握時間升級,主動為手機資安立起防線。
https://www.chinatimes.com/realtimenews/20200211004066-260412?chdtv
心得:
痾,這不是挺尷尬的嗎?如果是比較舊款或是偏低階的手機
應該不太收的到更新吧
還要一次就更新到安卓10
困難度還真高@@