研究人员和独立的IT安全服务提供商ERNW发现了一个名为BlueFrag的漏洞,攻击者可以利用该漏洞以静默方式将恶意软件传递到附近运行Android 8 Oreo或Android 9 Pie操作系统(OS)的智能手机并从中窃取数据。

BlueFrag漏洞不适用于Android 10 OS。Android 8之前的版本可能会受到影响,但团队并未“评估”对较早版本的影响。

入侵者只需要知道目标的蓝牙MAC地址,有时仅通过查看WiFi MAC地址就很容易猜到。Engadget周一报道,ERNW说,您甚至都不知道攻击正在发生。

研究人员称,用户可以通过安装2020年2月的安全补丁来保护自己,该漏洞的蓝牙性质意​​味着用户必须相对接近攻击者。

报告补充说,这将主要是在有大量目标的公共场所。

这也意味着仍在Android 9 Pie或更低版本上的设备,可能仍然不需要担心太多-查找蓝牙MAC地址并不总是一件容易的事。