示意圖,與新聞事件無關。

在去年第三季時,資安研究人員相繼揭露了涉及藍牙與Wi-Fi的BlueBorneKRACK漏洞,皆影響數十億裝置,然而,趨勢科技在今年4到5月間的掃描發現,還有58%的Android裝置存在著BlueBorne與KRACK的攻擊風險。

BlueBorne是資安業者Armis Labs在去年9月所揭露的攻擊向量,它是由8個零時差漏洞所組成,可藉由藍牙攻擊各種裝置,估計至少有82億個藍牙裝置可能遭受BlueBorne攻擊,將允許駭客執行惡意程式、竊取裝置資料,並自遠端挾持裝置。

至於KRACK則是由比利時的研究人員所發現,它是由藏匿在WPA2 (Wi-Fi Protected Access 2)Wi-Fi安全協定中的10個漏洞所組成,允許駭客存取或干預裝置與無線網路之間的通訊內容,同樣波及全球數十億款裝置。不管是BlueBorne或KRACK被公布的當時都尚未傳出攻擊行動。

趨勢科技表示,BlueBorne與KRACK都允許駭客在一定的範圍內展開攻擊,由於iOS與Android平台都同時支援了藍牙與Wi-Fi,亦皆蒙受一致的風險,儘管蘋果與Google都修補了相關漏洞,然而迄今仍有58%的Android裝置含有BlueBorne與KRACK漏洞,而在iOS裝置上,仍然含有漏洞的比例只有12%。

這與Android陣營修補時程不一有關,例如BlueBorne漏洞雖然在9個月前就被揭露,但聯想一直到上周才修補了旗下的Android平板電腦產品線,涵蓋4款Lenovo Tab、14款Tab Essential,以及3款Yoga Tab。不過,聯想解釋,該公司之前已先行更新了筆電產品,這是最後一波有關BlueBorne漏洞的更新。


Advertisement

更多 iThome相關內容