在去年第三季时,网络安全研究人员相继披露了涉及蓝牙与Wi-Fi的BlueBorne与KRACK漏洞,皆影响数十亿设备,然而,趋势科技在今年4到5月间的扫描发现,还有58%的Android设备存在着BlueBorne与KRACK的攻击风险。
BlueBorne是网络安全企业Armis Labs在去年9月所披露的攻击矢量,它是由8个零时差漏洞所组成,可借由蓝牙攻击各种设备,估计至少有82亿个蓝牙设备可能遭受BlueBorne攻击,将允许黑客执行恶意程序、窃取设备数据,并自远程挟持设备。
至于KRACK则是由比利时的研究人员所发现,它是由藏匿在WPA2 (Wi-Fi Protected Access 2)Wi-Fi安全协议中的10个漏洞所组成,允许黑客访问或干预设备与无线网络之间的通信内容,同样波及全球数十亿款设备。不管是BlueBorne或KRACK被公布的当时都尚未传出攻击行动。
趋势科技表示,BlueBorne与KRACK都允许黑客在一定的范围内展开攻击,由于iOS与Android平台都同时支持了蓝牙与Wi-Fi,也皆蒙受一致的风险,尽管苹果与Google都修补了相关漏洞,然而迄今仍有58%的Android设备含有BlueBorne与KRACK漏洞,而在iOS设备上,仍然含有漏洞的比例只有12%。
这与Android阵营修补进程不一有关,例如BlueBorne漏洞虽然在9个月前就被披露,但联想一直到上周才修补了旗下的Android平板电脑产品线,涵盖4款Lenovo Tab、14款Tab Essential,以及3款Yoga Tab。不过,联想解释,该公司之前已先行更新了笔记本计算机产品,这是最后一波有关BlueBorne漏洞的更新。