Android10面临危险， 黑客攻克旧版Android的蓝牙系统

 安全研究中心ERNW在报告中称发现了一个名为BlueFrag的漏洞，这使黑客可以通过蓝牙将恶意程序传输到附近的Android 8 Oreo和Android 9 Pie设备。

在Android 8.0到9.0上，只要启用了蓝牙，附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互，仅需知道目标设备的蓝牙MAC地址即可。对于某些设备，可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗，并且有可能被用来传播恶意软件(短距离蠕虫)。

报告中主要针对较新版本Android而研究，并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复，但其他较旧和已经失去两年升级承诺期的手机就没有办法了。

但是，由于攻击仍必须在蓝牙范围内，因此受影响的用户可以暂时限制蓝牙的可见性。当然，建议您尽快升级到Android 10。