[釘科技編譯] 根據(jù)《tomsguide》消息：美國印第安納州普渡大學的學術研究人員稱，數(shù)十億臺安卓智能手機和平板電腦、Linux PC和服務器，以及智能家居和可穿戴設備，容易受到藍牙漏洞的攻擊。該藍牙漏洞可以讓黑客無需經(jīng)授權即可訪問這些設備，并給這些設備提供虛假數(shù)據(jù)。

上述內容被稱為BLESA（藍牙低功耗欺騙攻擊），消息稱也會影響iOS設備，但蘋果在3月通過更新iOS 13.4和iPad OS 13.4進行了修補。

研究人員在論文中寫道：“為簡化應用，BLE（低功耗藍牙協(xié)議）只需要有限的交互，或不需要用戶交互，就可以在兩個設備之間建立連接?！?“這種便捷性是出現(xiàn)幾個安全問題的根本原因?！?/span>

由于比較省電，BLE在過去十年中得到了廣泛采用，幾乎成為所有電池供電設備中普遍使用的技術。由于應用廣泛，多年來安全研究人員和學者把研究BLE安全漏洞作為一個重點，經(jīng)常發(fā)現(xiàn)問題。

研究人員表示，他們已于2019年4月告知谷歌 其安卓系統(tǒng)中的BLESA漏洞，但被告知另一個團隊在三天前就通知了同樣的漏洞。該研究人員還表示，盡管如此，截至2020年6月，Google Pixel XL上的Android 10系統(tǒng)仍然“容易受到BLESA攻擊”。

為確保不受BLESA攻擊的影響，在不使用安卓手機時關閉藍牙，設置“忘記”不再使用的先前配對的設備，被認為是可行的。如果是iPhone用戶，只需確保手機已更新到iOS 13.4或更高版本即可。(釘科技根據(jù)《tomsguide》消息編譯)