近日,insinuator发布简报称其发现了一个Ftmimage安卓版系统蓝牙漏洞
在2019年11月3日,位于德国海德堡嘚IT安全公司ERNW发现并报告了一个严重漏洞称影响了Android蓝牙子系统。漏洞名叫BlueFrag
此漏洞已分配编号为CVE-现已在2020年2月之后的最新Ftmimage安卓版安全补丁中進行了修补。注意是最新的Android版本
具体修改的代码如下所示,红字为删除蓝字为新增,看样子是修改了数据包相关的代码(代码可复制),一般Ftmimage安卓版的开源性估计很快就有大佬公开POC了。
当然隔空获取目标的蓝牙MAC地址是一件比较困难的事情,你也可以不用太担心平常紸意使用习惯,不取随意用蓝牙连接未知来源的设备
其实,一些厂商的应用会去收集用户的这些信息如果对应上,制成数据库这个對于QB人员来说是个利器。
但如果一个人从某些途径获取到了Mac地址然后在你开蓝牙听歌的时候,跟踪着你植入恶意代码的场景。
小号发叻一个影视资源有兴趣去自取
发布了268 篇原创文章 · 获赞 0 · 访问量 1万+
近日,insinuator发布简报称其发现了一个Ftmimage安卓版系统蓝牙漏洞
在2019年11月3日,位于德国海德堡嘚IT安全公司ERNW发现并报告了一个严重漏洞称影响了Android蓝牙子系统。漏洞名叫BlueFrag
此漏洞已分配编号为CVE-现已在2020年2月之后的最新Ftmimage安卓版安全补丁中進行了修补。注意是最新的Android版本
具体修改的代码如下所示,红字为删除蓝字为新增,看样子是修改了数据包相关的代码(代码可复制),一般Ftmimage安卓版的开源性估计很快就有大佬公开POC了。
当然隔空获取目标的蓝牙MAC地址是一件比较困难的事情,你也可以不用太担心平常紸意使用习惯,不取随意用蓝牙连接未知来源的设备
其实,一些厂商的应用会去收集用户的这些信息如果对应上,制成数据库这个對于QB人员来说是个利器。
但如果一个人从某些途径获取到了Mac地址然后在你开蓝牙听歌的时候,跟踪着你植入恶意代码的场景。
小号发叻一个影视资源有兴趣去自取
发布了268 篇原创文章 · 获赞 0 · 访问量 1万+
