近年智能手机开始移除 3.5mm 耳机孔,转让用户购买蓝牙耳机,但要小心蓝牙可是有安全风险的!信息安全公司 ERNW 最新报告指出,Android 系统存有蓝牙漏洞,可能会让用户在无意间遭到黑客入侵。
报告内容解释,远端控制者可以借由蓝牙连线设备,无需经过用户许可,使用间谍程序植入恶意软件,又或者盗取相关隐私资料。尽管过程需要掌握蓝牙 MAC 网址,但多数设备都可以通过 WiFI 讯息获得。简单来说呢,使用者在日常用蓝牙耳机听音乐的时候,黑客可能就悄悄入侵。
本次漏洞主要集中在 Android 8.0 至 9.0 版本,根据 ERNW 说法,Android 10 于最新的 2 月安全性更新已经补上该漏洞,但考虑到 Android 的版本破碎化的问题,许多手机即便升级至 Android 10,恐怕也还没获得 2 月的安全性更新。存在安全风险的手机型号,恐怕占了多数。
ERNW 建议,可以通过 2 种方式降低风险。第一,若没有要使用蓝牙设备,请保持该功能处于关闭状态。此外,非必要情况下,不要进入蓝牙搜索画面,尽量让手机处于无法被搜索。
分享到:
閱讀更多 AI智慧 的文章
