找回密码
 立即注册

研究称:安卓设备易受BLESA攻击

2020-9-21 13:44 来源: 钉科技 IT资讯

根据《tomsguide》消息:美国印第安纳州普渡大学的学术研究人员称,数十亿台安卓智能手机和平板电脑、Linux PC和服务器,以及智能家居和可穿戴设备,容易受到蓝牙漏洞的攻击。该蓝牙漏洞可以让黑客无需经授权即可访问这些设备,并给这些设备提供虚假数据。

图片 1.png

上述内容被称为BLESA(蓝牙低功耗欺骗攻击),消息称也会影响iOS设备,但苹果在3月通过更新iOS 13.4和iPad OS 13.4进行了修补。

研究人员在论文中写道:“为简化应用,BLE(低功耗蓝牙协议)只需要有限的交互,或不需要用户交互,就可以在两个设备之间建立连接。” “这种便捷性是出现几个安全问题的根本原因。”

由于比较省电,BLE在过去十年中得到了广泛采用,几乎成为所有电池供电设备中普遍使用的技术。由于应用广泛,多年来安全研究人员和学者把研究BLE安全漏洞作为一个重点,经常发现问题。

研究人员表示,他们已于2019年4月告知谷歌 其安卓系统中的BLESA漏洞,但被告知另一个团队在三天前就通知了同样的漏洞。该研究人员还表示,尽管如此,截至2020年6月,Google Pixel XL上的Android 10系统仍然“容易受到BLESA攻击”。

为确保不受BLESA攻击的影响,在不使用安卓手机时关闭蓝牙,设置“忘记”不再使用的先前配对的设备,被认为是可行的。如果是iPhone用户,只需确保手机已更新到iOS 13.4或更高版本即可。(钉科技根据《tomsguide》消息编译)

  免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  另,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,投资者若据此操作,风险自担。

  投稿邮箱:[email protected]。详情访问科技快报网:http://www.citreport.com

编辑:科技君
微信公众号
意见反馈 科技快报网微信公众号