Android 裝置驚爆 BlueFrag 安全漏洞，駭客可在藍牙上執行任意程式碼[轉載自科技新報]

對於收到 Android 每月安全更新的重要性，怎麼強調都不過分。如果你需要另外一個例子來說明原因，只要看看 CVE-2020-0022 安全公告就知道了，這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。

這個安全性漏洞是由德國海德堡 IT 安全公司 ERNW 發現的。以下是該公司對該漏洞的描述：

在 Android 8.0 及 9.0 系統上，只要啟用了藍牙，附近的遠端攻擊者就可以透過藍牙 Daemon 程式權限，悄悄地執行任意程式碼。不需要使用者互動，只需要知道目標裝置的藍牙 MAC 位址便能遠端發動攻擊。對於某些裝置，藍牙 MAC 位址可以經由 Wi-Fi MAC 位址推斷出來。該漏洞可能導致個人資料遭竊，並可能被用來散播惡意軟體（短距離蠕蟲）。

雖然具體細節尚未公布，但 2020 年 2 月發布的安全更新修補中已經包含相關的修補程式。如果你的手機或平板電腦已經升級到 Android 10 的話，那麼你會很安全，該漏洞除了會癱瘓 Android 藍牙堆疊之外，並不會對該版本的 Android 系統造成影響。

如果你的裝置仍然使用 Android 9 Pie 或更低的版本，或許也不用太過擔心，畢竟駭客要找到藍牙 MAC 位址並不是一件簡單的事情。