IT之家 1 月 25 日消息，網(wǎng)絡安全專家 Mobile Hacker 近日發(fā)布博文，在一臺尚未安裝補丁的安卓手機上，演示了零點擊藍牙漏洞的破壞力。

該零點擊藍牙漏洞追蹤編號為 CVE-2023-45866、CVE-2024-21306 和 CVE-2024-0230，影響蘋果 iOS 和 macOS、谷歌安卓以及微軟 Windows 系統(tǒng)。

IT之家附上目前各大系統(tǒng)修復情況如下：

該漏洞是一種身份繞過漏洞，可以追溯到 2012 年，攻擊者利用該漏洞，可以在未經(jīng)用戶確認的情況下，誘騙藍牙主機狀態(tài)，從而配對虛假鍵盤，注入攻擊以受害者的身份執(zhí)行代碼。

這個問題在安卓系統(tǒng)上尤為明顯，雖然谷歌去年 12 月發(fā)布了適用于安卓 11-14 的安全更新，由于安卓系統(tǒng)的推送更新掌控在各家 OEM 廠商手中，因此消費者依然容易受到影響。