在某些 Android 系统中发现了一个被称为「BlueFrag」的漏洞。远端攻系者可在传输范围内向启动了蓝牙的受影响系统发送特制的传输从而攻击这个漏洞。
成功利用这个漏洞可以导致受影响的系统执行任意程式码或服务受阻断。
有些产品生产商已经或计划就他们以下的 Android 系统提供了应对措施。以下列表并不包括所有受影响的系统,我们建议用户咨询产品供应商以确定修补程式的情况。当修补程式发布后,请立刻安排更新至解决的版本或遵从产品供应商的建议以降低风险。
用户亦应遵从良好作业模式在如没有需要的情况下关闭蓝牙连线。
https://source.android.com/security/bulletin/2020-02-01
https://www.hkcert.org/my_url/zh/alert/20020401
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0022