安卓手機“最受傷”，專家演示零點擊藍牙漏洞攻擊力

IT之家 1 月 25 日消息，網絡安全專家 Mobile Hacker 近日發布博文，在一臺尚未安裝補丁的安卓手機上，演示了零點擊藍牙漏洞的破壞力。

該零點擊藍牙漏洞追蹤編號為 CVE202345866、CVE202421306 和 CVE20240230，影響蘋果 iOS 和 macOS、谷歌安卓以及微軟 Windows 系統。

IT之家附上目前各大系統修復情況如下：

該漏洞是一種身份繞過漏洞，可以追溯到 2012 年，攻擊者利用該漏洞，可以在未經用戶確認的情況下，誘騙藍牙主機狀態，從而配對虛假鍵盤，注入攻擊以受害者的身份執行代碼。

這個問題在安卓系統上尤為明顯，雖然谷歌去年 12 月發布了適用于安卓 1114 的安全更新，由于安卓系統的推送更新掌控在各家 OEM 廠商手中，因此消費者依然容易受到影響。