谷歌修复了Android系统中允许攻击者使用蓝牙访问数据的关

谷歌已经修复了Android智能手机的一个关键安全缺陷，这将允许攻击者通过蓝牙访问您的数据。该解决方案可通过Android2020年2月安全公报获得，该公报已经开始推出。这一开发发现于Android的旧版本，如Android9和Android8。

德国网络安全公司ERW的研究人员发现了这一安全漏洞。谷歌已经分配了这个漏洞CVE-2020-0022，并且是Android用户2月份最新安全补丁的一部分。

欧洲妇女研究所的安全研究人员报告说，该漏洞允许攻击者以运行在Android8.0或Android9.0上的手机为目标，悄悄地执行一个带有“蓝牙守护进程”特权的任意代码。研究人员补充说，在蓝牙打开之前，黑客不需要用户的任何操作。

还读：50万印度人的信用卡、借记卡数据在暗网上出售

”不需要用户交互，只需知道目标设备的蓝牙MAC地址。对于某些设备，可以从WiFiMAC地址推导出蓝牙MAC地址。这种脆弱性可能导致个人数据被窃取，并可能被用于传播恶意软件（Short-Distance Worm），“安全研究人员在一篇帖子中说。

还读：Face book的Twitter、Instagram和Messenger账户被OurMine黑客入侵

然而，研究人员指出，他们不能复制相同的黑客在Android10上运行的手机，但漏洞也存在于新版本中。但他们警告说，Android版本甚至超过8.0可能会受到漏洞的影响。

建议使用Android8或9的用户下载最新的2020年2月安全补丁，以修复缺陷。如果您还没有收到更新，您可以关闭蓝牙，除非您实际使用该功能，例如配对设备。正如CNET所建议的，您可以更改设置以确保您的设备不能通过蓝牙被其他人发现。