安卓8／9爆出BlueFrag漏洞 快升級Android 10保護手機

Android 8 / Android 9 版本爆發容易遭受 BlueFrag 漏洞攻擊的消息。(黃慧雯攝)

你是 Android 手機用戶嗎？如果你已經許久沒有升級過手機系統，近期應該是個不錯的時機。資安公司 ERNW 日前發現一個存在於 Android 8 Oreo 以及 Android 9 Pie 系統中的藍牙漏洞，可以讓駭客向鄰近的設備發出攻擊，植入惡意軟體或是竊取重要個資。如果你的手機能升級到 Android 10 或是已接收到 2020 年 2 月份的 Android 安全修補程式，都建議儘快下載升級，以確保手中 Android 設備的安全性。

有報導指出，ERNW 在 Android 8 以及 Android 9 當中已發現一個名爲 BlueFrag 的藍牙漏洞。該漏洞讓只需要獲知該設備的藍牙 MAC 位址，就可以鄰近設備發出攻擊，甚至可以推測該設備的 Wi-Fi MAC 位址。ESNR 指出，駭客可以透過上述漏洞向 Android 手機發出攻擊，可植入惡意軟體，或是竊取手機中的資料，過程中用戶根本無法察覺。

目前據瞭解，BlueFrag 漏洞存在於 Android 8、Android 9 這兩個版本之中，Android 10 則不會受此漏洞攻擊。至於 BlueFrag 漏洞是否會影響 Android 8 以前的版本，ERNW 方面並未深入研究，因此無法確認。若想要讓自己免於因爲 BlueFrag 漏洞的攻擊，若可升級到 Android 10 可儘快把握時間升級； 2020 年 2 月份 Google 所釋出的安全修補程式中，也已經修復了 BlueFrag 漏洞，升級後即可防範。但可否即刻升級至 2 月份的安全修補程式，仍要視各品牌推送的進度來決定。至於其餘處於 Android 8 以前更舊版本的 Android 機種，獲得(修復 BlueFrag)更新的機率則是更低，用戶很可能只能自求多福。或者可以避免在公衆場合開啓藍牙功能，或許能降低被駭客藉此攻擊的機會。

目前 Android 各版本的滲透率。(摘自Android developer)

當前根據 Google 公佈的 Android Dashboard 資訊，Android 10 因爲所佔比太低，仍舊未出現在統計表中。Android 9、Android 8(8.0以及8.1)設備則分別有 10.4% 以及 28.3%，綜合起來的比例不低。建議 Android 用戶可以儘速查看自己的系統版本，並且把握時間升級，主動爲手機資安立起防線。