[釘科技編譯] 根據(jù)《tomsguide》消息：美國(guó)印第安納州普渡大學(xué)的學(xué)術(shù)研究人員稱，數(shù)十億臺(tái)安卓智能手機(jī)和平板電腦、Linux PC和服務(wù)器，以及智能家居和可穿戴設(shè)備，容易受到藍(lán)牙漏洞的攻擊。該藍(lán)牙漏洞可以讓黑客無需經(jīng)授權(quán)即可訪問這些設(shè)備，并給這些設(shè)備提供虛假數(shù)據(jù)。

上述內(nèi)容被稱為BLESA（藍(lán)牙低功耗欺騙攻擊），消息稱也會(huì)影響iOS設(shè)備，但蘋果在3月通過更新iOS 13.4和iPad OS 13.4進(jìn)行了修補(bǔ)。

研究人員在論文中寫道：“為簡(jiǎn)化應(yīng)用，BLE（低功耗藍(lán)牙協(xié)議）只需要有限的交互，或不需要用戶交互，就可以在兩個(gè)設(shè)備之間建立連接?！?“這種便捷性是出現(xiàn)幾個(gè)安全問題的根本原因。”

由于比較省電，BLE在過去十年中得到了廣泛采用，幾乎成為所有電池供電設(shè)備中普遍使用的技術(shù)。由于應(yīng)用廣泛，多年來安全研究人員和學(xué)者把研究BLE安全漏洞作為一個(gè)重點(diǎn)，經(jīng)常發(fā)現(xiàn)問題。

研究人員表示，他們已于2019年4月告知谷歌 其安卓系統(tǒng)中的BLESA漏洞，但被告知另一個(gè)團(tuán)隊(duì)在三天前就通知了同樣的漏洞。該研究人員還表示，盡管如此，截至2020年6月，Google Pixel XL上的Android 10系統(tǒng)仍然“容易受到BLESA攻擊”。

為確保不受BLESA攻擊的影響，在不使用安卓手機(jī)時(shí)關(guān)閉藍(lán)牙，設(shè)置“忘記”不再使用的先前配對(duì)的設(shè)備，被認(rèn)為是可行的。如果是iPhone用戶，只需確保手機(jī)已更新到iOS 13.4或更高版本即可。(釘科技根據(jù)《tomsguide》消息編譯)