发布日期：2020-02-10
更新日期：2020-02-10

受影响系统：

Android Android < 10

不受影响系统：

Android Android 10

描述：

---

CVE(CAN) ID: CVE-2020-0022

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备。

Android < 10版本在蓝牙组件的实现上存在安全漏洞。该漏洞无需用户的交互操作，在设备打开蓝牙时即可被攻击，攻击者成功利用该漏洞即可在目标系统上执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。

若暂时无法升级，则建议使用受影响系统版本的终端在非必要的情况下关闭蓝牙功能。

详情参考官方通告：

https://source.android.com/security/bulletin/2020-02-01

参考链接
https://www.zdnet.com/article/google-fixes-no-user-interaction-bug-in-androids-bluetooth-component/

https://source.android.com/security/bulletin/2020-02-01

浏览次数：1256
严重程度：0（网友投票）