如果你有一款安卓手機(jī)，并且使用藍(lán)牙配件(比如三星Galaxy Buds無線耳機(jī)或者谷歌Pixel Buds無線耳機(jī))，那么在你的手機(jī)上啟用藍(lán)牙功能的時(shí)候，你可能要三思了。

最近，國外安全公司ERNW在安卓藍(lán)牙子系統(tǒng)中發(fā)現(xiàn)了一個(gè)漏洞，可以讓任何在你設(shè)備藍(lán)牙范圍內(nèi)的人在你不知情的情況下黑掉它。

當(dāng)你的Android手機(jī)被陌生人攻擊時(shí)，你可以在沃爾瑪推著購物車，在時(shí)代廣場漫步，或者在麥當(dāng)勞享受高級美食。這是一個(gè)嚴(yán)重的問題，因?yàn)橐坏┖诳湍軌蚍夷愕氖謾C(jī)，個(gè)人數(shù)據(jù)可能被竊取和/或惡意軟件引入設(shè)備。

現(xiàn)在有一些好消息;該漏洞不會(huì)影響那些使用Android 10和二月安全更新補(bǔ)丁的用戶。但Android的碎片化問題意味著，即使是在這么晚的時(shí)間，你的Android手機(jī)很可能仍然在運(yùn)行Android 8奧利奧或Android 9 Pie;這是受此問題影響的兩個(gè)Android版本，而藍(lán)牙則會(huì)在Android 10設(shè)備上崩潰。你可能無法指望2月份的安全更新，因?yàn)楹芏喟沧渴謾C(jī)要過幾個(gè)月才能收到更新。

這個(gè)漏洞的可怕之處在于，黑客不需要用戶交互就可以進(jìn)入你的手機(jī)。如果你不能更新到Android 10或者安裝二月的Android安全更新，ERNW說你可以做一些事情。首先，這家安全公司建議，如果你的手機(jī)有風(fēng)險(xiǎn)，只有在你絕對肯定必須開機(jī)的情況下才能啟用藍(lán)牙。你還應(yīng)該保持你的設(shè)備無法被發(fā)現(xiàn)，不打開藍(lán)牙掃描菜單。但該安全公司指出，“一些舊手機(jī)可能會(huì)被永久發(fā)現(xiàn)。”

不要對這個(gè)警告掉以輕心。除非你的手機(jī)運(yùn)行的是Android 10系統(tǒng)，或者安裝了2月份的安全更新，否則，如果你在別人離你很近的地方，使用無線藍(lán)牙耳機(jī)時(shí)，你可能要三思了。