安卓蓝牙非交互漏洞POC还是来了(CVE-2020-0022)

安卓蓝牙非交互漏洞POC还是来了(CVE-2020-0022)

文章来源: 洛米唯熊 0x00:概要0x01:漏洞影响在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备的蓝牙MAC地址就可以了。而对一些设备,蓝牙的MAC地址可以通过WiFi MAC地址推算出来。该漏洞可能引发个人数据被窃,或用于传播恶意软件(短距离蠕虫)。

返回顶部