網絡安全專家 Mobile Hacker 近日發布博文，在一臺尚未安裝補丁的安卓手機上，演示了零點擊藍牙漏洞的破壞力。

　　該零點擊藍牙漏洞追蹤編號為 CVE-2023-45866、CVE-2024-21306 和 CVE-2024-0230，影響蘋果 iOS 和 macOS、谷歌安卓以及微軟 Windows 系統。

　　附上目前各大系統修復情況如下：

　　該漏洞是一種身份繞過漏洞，可以追溯到 2012 年，攻擊者利用該漏洞，可以在未經用戶確認的情況下，誘騙藍牙主機狀態，從而配對虛假鍵盤，注入攻擊以受害者的身份執行代碼。

　　這個問題在安卓系統上尤為明顯，雖然谷歌去年 12 月發布了適用于安卓 11-14 的安全更新，由于安卓系統的推送更新掌控在各家 OEM 廠商手中，因此消費者依然容易受到影響。