发布时间:2020-02-13 15:42:08,来源:中国信息通信研究院
一、内容概述
安卓蓝牙组件存在任意代码执行漏洞,CVE编号:CVE-2020-0022。
二、详细说明
安卓蓝牙组件存在任意代码执行漏洞,CVE编号:CVE-2020-0022。该漏洞无需用户的交互操作,在设备打开蓝牙时即可被攻击,攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。
三、影响范围
受影响版本:
Android version < 10
四、漏洞修复建议
建议受影响的安卓用户尽快升级,进行防护。若暂时无法升级,则建议使用受影响系统版本的终端在非必要的情况下关闭蓝牙功能。
五、参考链接
1)https://www.zdnet.com/article/google-fixes-no-user-interaction-bug-in-androids-bluetooth-component/
2)https://source.android.com/security/bulletin/2020-02-01