Android BLE Authorization Vulnerability

漏洞信息

漏洞名称： Android BLE Authorization Vulnerability

漏洞编号：

CVE： CVE-2025-4866

漏洞类型： 权限绕过

漏洞等级： 高危

漏洞描述： 该漏洞涉及Android操作系统中的蓝牙低能耗（BLE）授权机制。Android是全球使用最广泛的移动操作系统之一，其BLE功能广泛应用于各种智能设备间的通信，如健康监测设备、智能家居设备等。此漏洞的根源在于BLE授权过程中的缺陷，攻击者可以绕过正常的授权流程，未经授权访问设备或执行恶意操作。这种漏洞可能导致敏感信息泄露、设备被非法控制等严重后果。由于BLE通信通常不需要用户交互即可自动进行，这种漏洞可能被自动化工具利用，增加了其危险性。攻击者利用此漏洞可能不需要任何形式的认证，即可对目标设备发起攻击，因此该漏洞被评定为高危级别。

产品厂商： Google

产品名称： Android

来源： https://github.com/bloodcode-spasov/ble-cve2025-attack-new-version

类型： CVE-2025:github search

仓库文件

README.md
android-ble-cve-2025-4866 (2).zip

来源概述

ble-cve2025-attack-new-version

android-ble-cve-2025-4866 🔐 PoC za CVE-2025-4866 — Android BLE ranjivost (javna verzija) 📡 Iskorišćavanje slabosti u BLE autorizaciji na Android uređajima (public PoC only). 👨💻 Razvijeno od strane BloodCode Labs — 2025.

Github Poc

#CVE-2025:github search #权限绕过

Android BLE Authorization Vulnerability

http://example.com/2025/07/08/github_2252404996/

作者

lianccc

发布于

2025年7月8日

许可协议

Citrix NetScaler ADC and Gateway Memory Leak Vulnerability 上一篇

CVE-2025-6759 Citrix Virtual Apps and Desktops - Local Privilege Escalation (FIXED) 下一篇