安卓8/9爆出BlueFrag漏洞 快升級Android 10保護手機
Android 8 / Android 9 版本爆發容易遭受 BlueFrag 漏洞攻擊的消息。(黃慧雯攝)
你是 Android 手機用戶嗎?如果你已經許久沒有升級過手機系統,近期應該是個不錯的時機。資安公司 ERNW 日前發現一個存在於 Android 8 Oreo 以及 Android 9 Pie 系統中的藍牙漏洞,可以讓駭客向鄰近的設備發出攻擊,植入惡意軟體或是竊取重要個資。如果你的手機能升級到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修補程式,都建議儘快下載升級,以確保手中 Android 設備的安全性。
有報導指出,ERNW 在 Android 8 以及 Android 9 當中已發現一個名爲 BlueFrag 的藍牙漏洞。該漏洞讓只需要獲知該設備的藍牙 MAC 位址,就可以鄰近設備發出攻擊,甚至可以推測該設備的 Wi-Fi MAC 位址。ESNR 指出,駭客可以透過上述漏洞向 Android 手機發出攻擊,可植入惡意軟體,或是竊取手機中的資料,過程中用戶根本無法察覺。
目前據瞭解,BlueFrag 漏洞存在於 Android 8、Android 9 這兩個版本之中,Android 10 則不會受此漏洞攻擊。至於 BlueFrag 漏洞是否會影響 Android 8 以前的版本,ERNW 方面並未深入研究,因此無法確認。若想要讓自己免於因爲 BlueFrag 漏洞的攻擊,若可升級到 Android 10 可儘快把握時間升級; 2020 年 2 月份 Google 所釋出的安全修補程式中,也已經修復了 BlueFrag 漏洞,升級後即可防範。但可否即刻升級至 2 月份的安全修補程式,仍要視各品牌推送的進度來決定。至於其餘處於 Android 8 以前更舊版本的 Android 機種,獲得(修復 BlueFrag)更新的機率則是更低,用戶很可能只能自求多福。或者可以避免在公衆場合開啓藍牙功能,或許能降低被駭客藉此攻擊的機會。
目前 Android 各版本的滲透率。(摘自Android developer)
當前根據 Google 公佈的 Android Dashboard 資訊,Android 10 因爲所佔比太低,仍舊未出現在統計表中。Android 9、Android 8(8.0以及8.1)設備則分別有 10.4% 以及 28.3%,綜合起來的比例不低。建議 Android 用戶可以儘速查看自己的系統版本,並且把握時間升級,主動爲手機資安立起防線。