有一个新的原因可以考虑在不使用手机时禁用其蓝牙连接。一家安全公司发现了Android蓝牙子系统中的一个严重漏洞,可以利用该漏洞来入侵设备。
据总部位于德国的ERNW称,该漏洞为附近的黑客打开了在运行Android 8.0至9.0的手机上执行计算机代码的大门。它警告说:“不需要用户交互。” 唯一需要知道的因素是设备的蓝牙MAC地址,通常在打开蓝牙连接后就可以很容易地发送它。
如果利用此漏洞,黑客可以在Android设备上以蓝牙“后台程序”或后台进程的身份执行代码。目前,ERNW不会提供更多细节以防止任何人滥用此漏洞,但安全公司警告: “此漏洞可能导致个人数据被盗,并有可能被用来传播恶意软件。” 例如,ERNW指出了黑客发射“短距离”计算机蠕虫攻击附近易受攻击的Android手机的危险。
好消息是Google通过2020年2月的Android安全更新修复了该漏洞。唯一的问题是,众所周知,Android智能手机供应商向客户手机发布更新的速度可能很慢,有时可能需要数周或数月。在其他情况下,厂商可能假装电话型号太旧而完全放弃了安全支持。
因此,ERNW建议受影响的客户仅在必要时启用蓝牙连接,直到他们的手机收到补丁为止。不幸的是,无线耳机的日益普及可能使这变得困难。但是这家网络安全公司表示,另一种选择是保持蓝牙连接“不可发现”,您可以在Android手机的设置中(通常在“蓝牙”面板下)打开它。