對於收到 Android 每月安全更新的重要性,怎麼強調都不過分。如果你需要另外一個例子來說明原因,只要看看 CVE-2020-0022 安全公告就知道了,這是一個允許駭客可在一些 Android 裝置上經由藍牙連線執行任意程式碼的新漏洞。
這個安全性漏洞是由德國海德堡 IT 安全公司 ERNW 發現的。以下是該公司對該漏洞的描述:
在 Android 8.0 及 9.0 系統上,只要啟用了藍牙,附近的遠端攻擊者就可以透過藍牙 Daemon 程式權限,悄悄地執行任意程式碼。不需要使用者互動,只需要知道目標裝置的藍牙 MAC 位址便能遠端發動攻擊。對於某些裝置,藍牙 MAC 位址可以經由 Wi-Fi MAC 位址推斷出來。該漏洞可能導致個人資料遭竊,並可能被用來散播惡意軟體(短距離蠕蟲)。
雖然具體細節尚未公布,但 2020 年 2 月發布的安全更新修補中已經包含相關的修補程式。如果你的手機或平板電腦已經升級到 Android 10 的話,那麼你會很安全,該漏洞除了會癱瘓 Android 藍牙堆疊之外,並不會對該版本的 Android 系統造成影響。
如果你的裝置仍然使用 Android 9 Pie 或更低的版本,或許也不用太過擔心,畢竟駭客要找到藍牙 MAC 位址並不是一件簡單的事情。
網頁設計.RWD響應式網站.企業形象網站 / 電子科技類
網站技術:PHP . Javascript/MySql
網頁設計.RWD響應式網站.企業形象網站 / 電子工業類
網站技術:Javascript
火車/公車時刻表、醫院掛號或是馬路看板到更多的應用都是新耀的服務範圍,這些應用卻與我們生活息息相關。網站目前展示所有的應用產品、顯示系統範例,對此服務有興趣都可以透過信箱聯繫業務負責人喔。
精選專案.企業形象網站.Line OA / 休閒餐飲類
網站技術:PHP/MySql
達日好胖卡推出點數及票劵LINE官方帳號喔,功能有點數集點/兌換/轉讓,甚至也有票劵功能,像是餐劵、遊戲劵等等。適用於公司、學校與社區活動,便利性極高的LINE OA 官方帳號。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策