1.媒體來源:
iThome
2.完整新聞標題:
趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞
3.完整新聞內文:
趨勢科技指出,涉及Wi-Fi與藍牙的BlueBorne及KRACK漏洞影響數十億裝置,根據研究,
雖然Google與蘋果皆已修補漏洞,但Android仍有58%曝露於相關的攻擊風險中,iOS僅有
12%。
文/陳曉莉 | 2018-06-11發表
在去年第三季時,資安研究人員相繼揭露了涉及藍牙與Wi-Fi的BlueBorne與KRACK漏洞,
皆影響數十億裝置,然而,趨勢科技在今年4到5月間的掃描發現,還有58%的Android裝置
存在著BlueBorne與KRACK的攻擊風險。
BlueBorne是資安業者Armis Labs在去年9月所揭露的攻擊向量,它是由8個零時差漏洞所
組成,可藉由藍牙攻擊各種裝置,估計至少有82億個藍牙裝置可能遭受BlueBorne攻擊,
將允許駭客執行惡意程式、竊取裝置資料,並自遠端挾持裝置。
至於KRACK則是由比利時的研究人員所發現,它是由藏匿在WPA2 (Wi-Fi Protected
Access 2)Wi-Fi安全協定中的10個漏洞所組成,允許駭客存取或干預裝置與無線網路之
間的通訊內容,同樣波及全球數十億款裝置。不管是BlueBorne或KRACK被公布的當時都尚
未傳出攻擊行動。
趨勢科技表示,BlueBorne與KRACK都允許駭客在一定的範圍內展開攻擊,由於iOS與
Android平台都同時支援了藍牙與Wi-Fi,亦皆蒙受一致的風險,儘管蘋果與Google都修補
了相關漏洞,然而迄今仍有58%的Android裝置含有BlueBorne與KRACK漏洞,而在iOS裝置
上,仍然含有漏洞的比例只有12%。
這與Android陣營修補時程不一有關,例如BlueBorne漏洞雖然在9個月前就被揭露,但聯
想一直到上周才修補了旗下的Android平板電腦產品線,涵蓋4款Lenovo Tab、14款Tab
Essential,以及3款Yoga Tab。不過,聯想解釋,該公司之前已先行更新了筆電產品,這
是最後一波有關BlueBorne漏洞的更新。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123792
5.備註:
呼呼,還好我用iPhone,安心~^_^~