安卓8／9爆出BlueFrag漏洞 快升级Android 10保护手机

Android 8 / Android 9 版本爆发容易遭受 BlueFrag 漏洞攻击的消息。(黄慧雯摄)

你是 Android 手机用户吗？如果你已经许久没有升级过手机系统，近期应该是个不错的时机。资安公司 ERNW 日前发现一个存在于 Android 8 Oreo 以及 Android 9 Pie 系统中的蓝牙漏洞，可以让骇客向邻近的设备发出攻击，植入恶意软体或是窃取重要个资。如果你的手机能升级到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修补程式，都建议尽快下载升级，以确保手中 Android 设备的安全性。

有报导指出，ERNW 在 Android 8 以及 Android 9 当中已发现一个名为 BlueFrag 的蓝牙漏洞。该漏洞让只需要获知该设备的蓝牙 MAC 位址，就可以邻近设备发出攻击，甚至可以推测该设备的 Wi-Fi MAC 位址。ESNR 指出，骇客可以透过上述漏洞向 Android 手机发出攻击，可植入恶意软体，或是窃取手机中的资料，过程中用户根本无法察觉。

目前据了解，BlueFrag 漏洞存在于 Android 8、Android 9 这两个版本之中，Android 10 则不会受此漏洞攻击。至于 BlueFrag 漏洞是否会影响 Android 8 以前的版本，ERNW 方面并未深入研究，因此无法确认。若想要让自己免于因为 BlueFrag 漏洞的攻击，若可升级到 Android 10 可尽快把握时间升级； 2020 年 2 月份 Google 所释出的安全修补程式中，也已经修复了 BlueFrag 漏洞，升级后即可防范。但可否即刻升级至 2 月份的安全修补程式，仍要视各品牌推送的进度来决定。至于其余处于 Android 8 以前更旧版本的 Android 机种，获得(修复 BlueFrag)更新的机率则是更低，用户很可能只能自求多福。或者可以避免在公众场合开启蓝牙功能，或许能降低被骇客借此攻击的机会。

目前 Android 各版本的渗透率。(摘自Android developer)

当前根据 Google 公布的 Android Dashboard 资讯，Android 10 因为所占比太低，仍旧未出现在统计表中。Android 9、Android 8(8.0以及8.1)设备则分别有 10.4% 以及 28.3%，综合起来的比例不低。建议 Android 用户可以尽速查看自己的系统版本，并且把握时间升级，主动为手机资安立起防线。