查看完整版本: [新訊]藍牙爆有安全漏洞！這些版本的 Android 手機要小心

論壇 › 手機討論 › [新訊]藍牙爆有安全漏洞！這些版本的 Android 手機要小心

offman 發表於 2020-2-10 12:19 PM

[新訊]藍牙爆有安全漏洞！這些版本的 Android 手機要小心

近年智慧手機開始移除 3.5mm 耳機孔，轉讓用戶購買藍牙耳機，但要小心藍牙可是有安全風險的！資安公司 ERNW 最新報告指出，Android 系統存有藍牙漏洞，可能會讓用戶在無意間遭到駭客入侵。

報告內容解釋，遠端控制者可以藉由藍牙連線設備，無需經過用戶許可，使用間諜程式植入惡意軟體，又或者盜取相關隱私資料。儘管過程需要掌握藍牙 MAC 網址，但多數設備都可以透過 WiFI 訊息獲得。簡單來說呢，使用者在日常用藍牙耳機聽音樂的時候，駭客可能就悄悄入侵。

本次漏洞主要集中在 Android 8.0 至 9.0 版本，根據 ERNW 說法，Android 10 於最新的 2 月安全性更新已經補上該漏洞，但考慮到 Android 的版本破碎化的問題，許多手機即便升級至 Android 10，恐怕也還沒獲得 2 月的安全性更新。存在安全風險的手機型號，恐怕佔了多數。

ERNW 建議，可以透過 2 種方式降低風險。第一，若沒有要使用藍牙設備，請保持該功能處於關閉狀態。此外，非必要情況下，不要進入藍牙搜索畫面，盡量讓手機處於無法被搜尋。...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

冷傲雪 發表於 2020-2-10 06:03 PM

{:32:}我台華為AD9=.=  有危險

NETTECH 發表於 2020-2-10 07:10 PM

Thank you for your information! Be careful!

香港朋友 發表於 2020-2-10 07:17 PM

誰會在沒有使用藍牙的時候打開藍牙？
誰會在長期進行藍牙搜索？

找不到你，如何入侵？

香港朋友 發表於 2020-2-10 07:19 PM

藍芽漏洞！蘋果、Windows中標
我們在使用電子產品時很常會用到「藍芽」這功能，不過現在有國外研究人員指出藍芽存在一項缺陷，會讓電子設備暴露在第三方追蹤，能竊取使用者資訊，像是iPhone、iPad、Mac、Apple Watch、Fitbit，以及運行Windows 10作業系統的裝置都存有這樣的危機，而Android設備卻沒有這樣的危險。https://obs.line-scdn.net/0hv1ALzbewKR58NQJIQoVWSUZjKnFPWTodGAN4HT9bdyoEB25KQgdgK1AxdXtUAW5AEgBieVE2Mi8BAjtMEAZg/w644See detail
▲國外有研究指出，藍芽連線可能會讓你的手機等電子產品被有心人竊取資料。（圖／資料照）研究人員指出，過去藍牙協議為了讓兩個設備間的配對變得簡單，當你開啟藍牙功能搜尋想要配對的裝置時，你會發現周遭的設備也能一同出現在搜尋列表當中，使用公共的渠道，也讓有心人可以駭入你的電子設備。即便有學者駁斥這樣的論點，因為BLE有試著讓設備製造商使用週期性變化的隨機地址，來讓其他設備無法時時追蹤你的手機；但研究人員發現，藍牙這項漏洞仍讓他人用隨機地址追蹤你的設備，並且是無限期的跟蹤。https://obs.line-scdn.net/0hxeg-MQjLJ0paVAwcZOtYHWACJCVpODRJPmJ2SRk6eX4iZmAeZGZhf3YHey4jbGAUNGFsLH5dPHsnYzUYNmdh/w644See detail
▲建議民眾使用完藍芽記得關閉，省電也避免自己的裝置暴露在被竊取的危險中。（圖／翻攝自手機）目前還不清楚Apple和其他受影響的公司產品是否能有解決方式，但也提醒用戶，沒有使用藍芽時先關閉，關閉前也把已配對的裝置刪除，確保自己所有電子產品不會被追蹤。


...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>

rugo 發表於 2020-2-10 07:25 PM

多謝提醒，現在小第每次用完都會關掉藍芽

無想轉身 發表於 2020-2-11 07:14 AM

如果不是拔掉音源孔，藍牙耳機的用量也不會大增

香港朋友 發表於 2020-2-11 12:33 PM

無想轉身 發表於 2020-2-11 07:14 AM static/image/common/back.gif
如果不是拔掉音源孔，藍牙耳機的用量也不會大增

我用bluetooth耳機都有數年了！

ricohui 發表於 2020-2-12 05:00 PM

藍牙方便, 但電量不太持久, 很少用, 謝謝分享

冷傲雪 發表於 2020-2-12 06:23 PM

{:32:}不會長開藍牙,用的時間才開,不會有問題掛<br><br><br><br><br><div></div>

pitt08 發表於 2020-2-12 09:41 PM

其實大多數的人平時也沒有注意是不是藍芽早已開啟,
看完這則新聞真的要注意,
感謝樓主的資訊

boomber1 發表於 2020-2-13 09:06 PM

幸虧我的是android 10不需要害怕了

apprila 發表於 2020-2-13 10:07 PM

Thank you for your information

zxc456qwe 發表於 2020-2-13 10:21 PM

藍芽要長時間開啟，手機又沒辦法更新,><

tourist99123 發表於 2020-2-15 04:14 PM

從一開始我就一直覺得藍芽傳輸有一定的風險,還是盡量不要用藍芽傳輸的功能<br><br><br><br><br><div></div>