近日,蓝牙协议中的被爆出一个高危密码漏洞,允许未经授权的近距离蓝牙设备截获用户的蓝牙连接并进行窃取数据。智能手机,个人电脑、平板电脑等各种支持蓝牙的设备都存在该蓝牙严重安全漏洞,急需尽快修复。 这个被命名为CVE-2018-5383的蓝牙漏洞会影响各大厂商制造的蓝牙设备,此蓝牙严重安全漏洞影响到了苹果、Broadcom、英特尔和Qualcomm生产的蓝牙设备芯片,目前安卓和Linux操作系统还没有确定是否受到此次漏洞的影响。 苹果和英特尔公司已经发布了针对此次漏洞的系统更新程序。英特尔在本周一就已经发布了蓝牙漏洞的固件和软件更新,可以完全修复公司旗下的双通道无线热点产品。Broadcom已经向OEM厂商发布了此次漏洞的解决方案,而Qualcomm公司尚未发布针对此次漏洞的任何声明。目前尚没有发现该漏洞造成的大规模安全风险事件。 据最新消息,已经安装6月份安全补丁的用户不需要再担心这个问题,但是那些还没有安装的用户,为避免受此蓝牙严重安全漏洞的影响,建议立即安装最新软件更新。虽然现在蓝牙传输的频率已经不高了,但这依然是一个风险项。 |