在某些 Android 系統中發現了一個被稱為「BlueFrag」的漏洞。遠端攻繫者可在傳輸範圍內向啟動了藍牙的受影響系統發送特製的傳輸從而攻擊這個漏洞。
成功利用這個漏洞可以導致受影響的系統執行任意程式碼或服務受阻斷。
有些產品生產商已經或計劃就他們以下的 Android 系統提供了應對措施。以下列表並不包括所有受影響的系統,我們建議用戶諮詢產品供應商以確定修補程式的情況。當修補程式發布後,請立刻安排更新至解決的版本或遵從產品供應商的建議以降低風險。
用戶亦應遵從良好作業模式在如沒有需要的情況下關閉藍牙連線。
https://source.android.com/security/bulletin/2020-02-01
https://www.hkcert.org/my_url/zh/alert/20020401
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0022