极客之眼团队极客硬件网络技术研究

 找回密码
 注册成为极客之眼的一份子
搜索
查看: 90|回复: 1

无需用户交互即可允许利用Android蓝牙漏洞

[复制链接]

489

主题

764 小时

在线时间

2838

极客币

管理员

Rank: 9Rank: 9Rank: 9

积分
3762

最佳新人活跃的少年热心会员灌水之王

发表于 2020-2-11 09:38:16 | 显示全部楼层 |阅读模式
Android-zero-day-flaw-750x445.jpg

谷歌已经发现严重的安全漏洞,影响其Android操作系统。如所披露的,蓝牙子系统漏洞影响了Android OS,该漏洞可能允许在目标设备上远程执行代码。

Google的Android操作系统中存在一个严重的漏洞,威胁着全球众多用户的安全。 该错误首先引起了安全移动网络实验室的技术研究人员Jan Ruge的注意,该研究人员来自达姆施塔特工业大学。研究人员说,在博客中分享他的发现,


只要启用了蓝牙,附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互,仅需知道目标设备的蓝牙MAC地址即可


该漏洞主要影响了Android 8.0至9.0,攻击者可以利用该漏洞窃取用户数据或传播恶意软件。但是,对于Android 10,利用此漏洞可能只会导致Bluetooth守护程序崩溃。 研究人员并未评估该漏洞以及随后的8.0以上Android版本的利用。因此,相同的漏洞也可能也会影响较旧的Android设备。 Google发布补丁 该漏洞已在2019年11月分配给以下CVE-2020-0022。然后他将该漏洞报告给了Google,后者已通过2020年2月的更新解决了该漏洞。 如他们的Android公告所述,

最严重的漏洞……可能使远程攻击者使用特制的传输方法,可以在特权进程的上下文中执行任意代码。

该公告将该漏洞标记为Android 8.0、8.1和9.0的严重严重漏洞。相比之下,对于Android 10,Google称其为中度严重性漏洞。 由于Google刚刚发布了补丁程序,因此Android 8.0及更高版本的用户必须确保将其设备更新为最新版本。使用旧版Android的用户在其设备上使用蓝牙连接时必须保持警惕。他们应保持设备不可发现,并仅在需要时启用蓝牙。


回复

使用道具 举报

0

主题

7 小时

在线时间

2

极客币

注册会员

Rank: 2

积分
75
发表于 2020-2-14 15:53:21 | 显示全部楼层

极客技术论坛,有你更精彩!
回复

使用道具 举报

本版积分规则

Loading...

QQ|技术硬件网络论坛|小黑屋|极客之眼团队 ( 滇ICP备18000070号 )

GMT+8, 2020-2-27 16:29 , Processed in 0.084089 second(s), 40 queries .

极客之眼始于丙申年庚子月戊子日——————————至今

快速回复 返回顶部 返回列表