安全研究公司Armis確定了藍(lán)牙無(wú)線技術(shù)的大量漏洞,，可以允許攻擊者接管人們的設(shè)備,，無(wú)論他們是智能手機(jī),，PC還是物聯(lián)網(wǎng)設(shè)備,，如智能電視和手表,。

無(wú)論使用的操作系統(tǒng)是什么,，“BlueBorne”漏洞都將允許病毒從設(shè)備跳到另一設(shè)備,。

Armis周二警告說(shuō),，他們甚至可以允許攻擊者訪問(wèn)沒(méi)有連接到互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò),，也就是所謂“空中飛躍”。配備藍(lán)牙的設(shè)備無(wú)需處于可搜尋模式,，或與攻擊者的設(shè)備配對(duì),，就非常易于受到攻擊。

“這些沉默式的攻擊對(duì)于傳統(tǒng)的安全控制和程序是不可見(jiàn)的,，公司不會(huì)在環(huán)境中監(jiān)控這些類(lèi)型的設(shè)備到設(shè)備的連接,，所以他們看不到這些攻擊或阻止他們?！盇rmis CEO Yevgeny Dibrov在一份聲明中表示,， “這項(xiàng)研究說(shuō)明了我們?cè)谶@個(gè)新的關(guān)聯(lián)時(shí)代面臨的各種威脅?！?/p>

Armis 表示此漏洞將影響超過(guò) 53 億個(gè)擁有藍(lán)牙功能的設(shè)備,，包含安卓、iOS,、Windows 與 Linux 系統(tǒng) ,。幾乎所有的手機(jī)、電視,、物聯(lián)網(wǎng)設(shè)備都在攻擊范圍內(nèi),。

1

任何具備藍(lán)牙功能的設(shè)備，包含物聯(lián)網(wǎng)設(shè)備都有可能遭受到相關(guān)的惡意攻擊,。Armis 認(rèn)為,，本漏洞有可能造成今年初 WannaCry 那樣的大規(guī)模攻擊，對(duì)全球大型公司與組織造成嚴(yán)重的傷害,。

那么,，您的藍(lán)牙設(shè)備容易受到攻擊嗎？ Armis告知許多受影響的技術(shù)公司的漏洞,，然后通知公眾,，行業(yè)中已知的方法是負(fù)責(zé)任的披露，以便他們有機(jī)會(huì)推出補(bǔ)丁,。

據(jù)Armis說(shuō),，谷歌上個(gè)月推出了安全更新,，微軟計(jì)劃在周二進(jìn)行Windows更新。開(kāi)放源碼Linux操作系統(tǒng)的安全性團(tuán)隊(duì)也針對(duì)周二進(jìn)行更新,。

蘋(píng)果粉絲將很高興聽(tīng)到當(dāng)前版本的軟件不易受到攻擊。這意味著任何除了iOS 9．3．5版本（或更低版本）設(shè)備,，或?qū)τ贏pple TV用戶,，該設(shè)備的軟件版本為7．2．2，都比較安全,。Armis表示,，iOS 10絕對(duì)安全。

那么,，三星的粉絲就不會(huì)太高興了,，從Armis報(bào)告表示：“在4月，5月和6月三個(gè)不同場(chǎng)合的連接,，沒(méi)有收到任何反應(yīng),。”

那些使用非谷歌品牌安卓設(shè)備的用戶只能寄希望制造商發(fā)布安全更新,，以確保他們的安全,。 谷歌會(huì)自動(dòng)更新自己的設(shè)備，例如Pixel,，但是當(dāng)涉及到更廣泛的安卓生態(tài)系統(tǒng)時(shí),，可以做的就是將更新提供給制造商，并希望將其轉(zhuǎn)發(fā)給客戶的手機(jī)和平板電腦,。

Armis已經(jīng)發(fā)布了一個(gè)安卓應(yīng)用程序,，以幫助人們檢查它們是否易受攻擊。簡(jiǎn)而言之,，安裝所有最新更新的軟件,，除非您確定您的設(shè)備已更新并修復(fù)，否則最好是現(xiàn)在就關(guān)掉藍(lán)牙,。