7月26日消息根据CERT专家的说法,各种支持蓝牙的设备都存在严重的安全漏洞,并且不仅限于智能手机,个人电脑、平板电脑和其他设备也需要尽快修复。
该问题存在于当信息从一个设备传输到另一个设备时数据加密过程中。密钥中缺少检查(Diffie-Hellman密钥交换),因此蓝牙范围内的黑客基本上可以拦截所有正在传输的数据。这不仅包括通知,还包括双因素身份验证的安全代码。如此以来,黑客就可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。
所有使用高通,Intel或博通芯片的设备都容易受到攻击,好消息是,已经安装6月份安全补丁的用户不需要再担心这个问题,但是那些还没有安装的用户可就要小心了,建议立即安装最新软件更新。