Insinuator发布简报，发现安卓系统蓝牙漏洞，可导致任意代码执行，漏洞编号为CVE-2020-0022。

在Android 8.0到9.0版本上，只要蓝牙功能处于启用状态，附近的远程攻击者就可以使用蓝牙守护程序的特权以静默方式执行任意代码。无需用户交互，仅需知道目标设备的蓝牙MAC地址即可。对于某些设备，可以从WiFi MAC地址推断出蓝牙MAC地址。此漏洞可能导致个人数据被盗，并且有可能被用来传播恶意软件（短距离蠕虫）。

报告中主要针对较新版本Android而研究，并确认了Android 10不受影响。该漏洞会在2020年二月的安全性更新中修复，但其他较旧和已经失去两年升级承诺期的手机就没有办法了。

补充说明

修复建议