研究称：安卓设备易受BLESA攻击

根据《tomsguide》消息：美国印第安纳州普渡大学的学术研究人员称，数十亿台安卓智能手机和平板电脑、Linux PC和服务器，以及智能家居和可穿戴设备，容易受到蓝牙漏洞的攻击。该蓝牙漏洞可以让黑客无需经授权即可访问这些设备，并给这些设备提供虚假数据。

上述内容被称为BLESA（蓝牙低功耗欺骗攻击），消息称也会影响iOS设备，但苹果在3月通过更新iOS 13.4和iPad OS 13.4进行了修补。

研究人员在论文中写道：“为简化应用，BLE（低功耗蓝牙协议）只需要有限的交互，或不需要用户交互，就可以在两个设备之间建立连接。” “这种便捷性是出现几个安全问题的根本原因。”

由于比较省电，BLE在过去十年中得到了广泛采用，几乎成为所有电池供电设备中普遍使用的技术。由于应用广泛，多年来安全研究人员和学者把研究BLE安全漏洞作为一个重点，经常发现问题。

研究人员表示，他们已于2019年4月告知谷歌 其安卓系统中的BLESA漏洞，但被告知另一个团队在三天前就通知了同样的漏洞。该研究人员还表示，尽管如此，截至2020年6月，Google Pixel XL上的Android 10系统仍然“容易受到BLESA攻击”。

为确保不受BLESA攻击的影响，在不使用安卓手机时关闭蓝牙，设置“忘记”不再使用的先前配对的设备，被认为是可行的。如果是iPhone用户，只需确保手机已更新到iOS 13.4或更高版本即可。(钉科技根据《tomsguide》消息编译)