首页保安严重的Android蓝牙漏洞! 立即通知!

严重的Android蓝牙漏洞! 立即通知!

蓝牙用户 Android系统 邀请更新 家电 他们最新的更新 安全 周一发布。 的 补丁 总共纠正了25个漏洞。 其中之一是一个 危急 漏洞 影响蓝牙子系统。

攻击者可以利用此漏洞(CVE-2020-0022), 没有用户的参与, 并执行 恶毒 设备上的密码,以及增加的蓝牙守护程序权限。 漏洞只能使用 蓝牙打开时。

该漏洞是由研究人员发现并报告的 简·鲁格 来自达姆施塔特理工大学安全移动网络实验室。 研究人员认为蓝牙漏洞是 危急 主要用于 Android的奥利奥 (8.0和8.1)和 馅饼 (9),因为它允许代码执行。

根据Ruge所说,漏洞可用于 传播 恶意软件一方面易受攻击 设备 另一方面,就像蠕虫一样。 但是在这种情况下 价差仅限于 家电 在步行距离之内。 覆盖蓝牙的距离。

适用于Android的安全通讯 提到该漏洞 CVE-2020-0022 可能允许远程攻击者以增加的特权执行代码。

利用漏洞的唯一条件是 蓝牙MAC地址知识。 但是,这很容易找到。

安全研究人员说:“在某些设备上,可以从WiFi MAC地址推断出蓝牙MAC地址。”

对于 Android系统 10, 该漏洞被认为是严重的,因为它所做的只是破解蓝牙守护程序。 8.0之前的Android版本也可能会受到影响。 但是哦 风险 尚未经过专家评估。

PoC技术细节

研究人员尚未透露技术的原因 详细信息 并且尚未发布概念验证代码,这是因为蓝牙漏洞特别重要。

如上所述,安全更新已发布。 但是,如果无法应用补丁,则必须采取其他安全措施。 据鲁格说, 仅应在“绝对必要”时打开蓝牙。 如果您需要启用它, 使设备无法检测, 这样其他任何设备都无法连接到它。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻