您现在的位置: 天极网 > IT新闻 > 业内快讯

蓝牙漏洞被曝,手机管家提醒不用时需关闭

Yesky天极新闻 2017-09-14 12:20 我要吐槽

  【天极网IT新闻频道】蓝牙耳机键盘,再到支持智能家居设备,Bluetooth技术产品为大家生活提供了便利,让办公家居环境摆脱多种电缆缠绕的困扰。但与此同时,安全风险也无处不在。近日,外媒报道称,物联网安全公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响53亿设备——从AndroidiOSWindows以及Linux系统设备、到使用短距离无线通信技术的物联网设备,无一幸免。

  Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞,设计了一个名为“BlueBorne”的攻击场景,攻击者完全可以控制用户的蓝牙设备。在“BlueBorne”攻击形式下,黑客甚至可以建立一个“中间人”(MITM)连接,在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权。

  (图:外媒报道,蓝牙协议被曝存严重的安全漏洞)

  更令人担忧的情况是,BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。Armis实验室研究团队在实验中,成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲,BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络。

  那么,蓝牙安全漏洞会给用户带来什么样的“灾难”呢?腾讯手机管家安全专家杨启波指出,以Android平台为例,在用户开启蓝牙功能并且没有打补丁的情况下,黑客就可以远程发起攻击,并不断尝试直至攻击成功,因为Android的蓝牙服务崩溃后,系统会自动重启该服务,用户感知不到。黑客攻击成功后,能够获取非常高的权限,譬如:可控制摄像头、拍照、截屏、启动应用、唤醒手机;读取通信录、照片、文档;可控制手机键盘;可模拟用户点击;对用户网络相关服务有完整控制权限,可监控用户网络流量、可发起MITM攻击。黑客可以利用该漏洞,在被攻击手机上下载恶意应用,然后模拟用户确认,进行安装。

  对此,腾讯手机管家安全专家杨启波建议,用户在不使用手机等设备时先暂时“关闭”蓝牙设置,可以有效抵御攻击风险;同时,Android、iOS等系统设备的用户,及时更新安全补丁,可以极大地防范漏洞风险。

  如今,手机已成为现代人的第二器官,其安全性也越来越重要。在防护手机安全方面,用户可以借助腾讯手机管家等安全工具,对恶意攻击进行有效防御。腾讯手机管家依托强大的安全能力,通过骚扰拦截、病毒查杀等功能,能够实现对骚扰诈骗电话的精准拦截、对木马病毒的精准查杀,为用户提供必要的安全保障。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1微博改版惹众怒 大V威胁要卸载
微博改版

这周,微博的改版再次犯了众怒,这次被改得更难用的是消息提示功能。

2每日IT极热:三星S9或将亮相MWC
IT极热1118

天极网IT新闻汇:外媒透露三星S9系列将在MWC 2018世界移动通信…

3爆料:三星S9或将亮相MWC 2018
三星S9

最近消息,媒透露三星Galaxy S9系列将在MWC 2018世界移动…

4雷军:小米在俄一年升到第三位
雷军小米

雷军在微博上表示,小米进入俄罗斯市场仅仅一年,市场份额已经上升到第三位…

5湖南电信1元享2月无限量套餐
湖南电信优惠

湖南电信又推出一个政策优惠,不过是仅针对新用户,1元可享受2个月的无限…

热门文章
1每日IT极热:三星S9或将亮相MWC
IT极热1118

天极网IT新闻汇:外媒透露三星S9系列将在MWC 2018世界移动通信…

2每日IT极热:红米Note5现身京东
IT极热1114

天极网IT新闻汇:近日,有网友发现京东已经悄然上架了红米Note 5。

3评论:携程网和它的四位猪队友
携程虐童事件

前前后后出现的四位“猪队友”的神助攻却让携程事件得到了一度失控的助推。

4双11荣耀手机创国产机新纪录
荣耀手机

此次双十一手机大战,荣耀销量和销售额双双得冠,赢得了自己的“荣耀时刻”…

5雷军:小米在俄一年升到第三位
雷军小米

雷军在微博上表示,小米进入俄罗斯市场仅仅一年,市场份额已经上升到第三位…

6爆料:三星S9或将亮相MWC 2018
三星S9

最近消息,媒透露三星Galaxy S9系列将在MWC 2018世界移动…

7微博改版惹众怒 大V威胁要卸载
微博改版

这周,微博的改版再次犯了众怒,这次被改得更难用的是消息提示功能。

8李彦宏:无人驾驶离量产不远了
无人驾驶

今天上午,2017百度世界大会今天在北京国贸大酒店和北京嘉里大酒店举行…

9苹果iPhone X的Face ID被破解
苹果iPhone X

一个破解Face ID的事例再次出现,相比之前的来说,这次的更让人有些…

10OPPO R11和R11s现在入手哪款好
OPPO R11s

既然你打算买OPPO R系列,那么在此就不跟你详细赘述两款手机机具体配…

每日IT极热