1.媒体来源:
iThome
2.完整新闻标题:
趋势科技:近6成Android装置还有BlueBorne与KRACK漏洞
3.完整新闻内文:
趋势科技指出,涉及Wi-Fi与蓝牙的BlueBorne及KRACK漏洞影响数十亿装置,根据研究,
虽然Google与苹果皆已修补漏洞,但Android仍有58%曝露于相关的攻击风险中,iOS仅有
12%。
文/陈晓莉 | 2018-06-11发表
在去年第三季时,资安研究人员相继揭露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,
皆影响数十亿装置,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android装置
存在着BlueBorne与KRACK的攻击风险。
BlueBorne是资安业者Armis Labs在去年9月所揭露的攻击向量,它是由8个零时差漏洞所
组成,可借由蓝牙攻击各种装置,估计至少有82亿个蓝牙装置可能遭受BlueBorne攻击,
将允许骇客执行恶意程式、窃取装置资料,并自远端挟持装置。
至于KRACK则是由比利时的研究人员所发现,它是由藏匿在WPA2 (Wi-Fi Protected
Access 2)Wi-Fi安全协定中的10个漏洞所组成,允许骇客存取或干预装置与无线网络之
间的通讯内容,同样波及全球数十亿款装置。不管是BlueBorne或KRACK被公布的当时都尚
未传出攻击行动。
趋势科技表示,BlueBorne与KRACK都允许骇客在一定的范围内展开攻击,由于iOS与
Android平台都同时支援了蓝牙与Wi-Fi,亦皆蒙受一致的风险,尽管苹果与Google都修补
了相关漏洞,然而迄今仍有58%的Android装置含有BlueBorne与KRACK漏洞,而在iOS装置
上,仍然含有漏洞的比例只有12%。
这与Android阵营修补时程不一有关,例如BlueBorne漏洞虽然在9个月前就被揭露,但联
想一直到上周才修补了旗下的Android平板电脑产品线,涵盖4款Lenovo Tab、14款Tab
Essential,以及3款Yoga Tab。不过,联想解释,该公司之前已先行更新了笔电产品,这
是最后一波有关BlueBorne漏洞的更新。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/123792
5.备注:
呼呼,还好我用iPhone,安心~^_^~