物聯(lián)網(wǎng)網(wǎng)絡(luò)安全公司 Armis，已經(jīng)在包括 Android、Windows、Linux 和 iOS 在內(nèi)的幾個(gè)操作系統(tǒng)中發(fā)現(xiàn)實(shí)施于藍(lán)牙的八個(gè)漏洞，成功利用這些漏洞，黑客就能完全控制設(shè)備。事實(shí)上，這些是近幾年在藍(lán)牙中發(fā)現(xiàn)的最嚴(yán)重漏洞，并且其具有經(jīng)由空中接口傳播的能力，這點(diǎn)也令人倍感擔(dān)憂。此類漏洞被稱為"BlueBorne 漏洞"。

　　移動(dòng)設(shè)備上的空中傳播攻擊可追源于 Cabir 蠕蟲(chóng)病毒，其攻擊也給藍(lán)牙惡意軟件概念提供了初次證明，證實(shí)其可快速?gòu)V泛傳播，甚至可以穿透封閉式空中間隙網(wǎng)絡(luò)。

　　BlueBorne 漏洞源自一個(gè)復(fù)雜協(xié)議，此協(xié)議連同兩個(gè)關(guān)于藍(lán)牙的常見(jiàn)誤解，被研究界拋棄和忽視多年之久。第一誤解是藍(lán)牙無(wú)法進(jìn)行空中攔截，第二誤解是藍(lán)牙始終需要某種用戶交互。BlueBorne 漏洞證明這兩種假設(shè)都是錯(cuò)誤的，因?yàn)橹灰�開(kāi)啟設(shè)備上的藍(lán)牙，設(shè)備就極易受到攻擊。

　　然而，需要著重了解的是此漏洞組合的真正嚴(yán)重程度。其影響令人心驚；實(shí)際上，任何具有藍(lán)牙接口的設(shè)備都容易受到 BlueBorne 漏洞組合中至少一種漏洞的影響。自發(fā)現(xiàn) BlueBorne 以來(lái)，所有操作系統(tǒng)制造商都發(fā)布了針對(duì)此漏洞進(jìn)行補(bǔ)救的補(bǔ)丁程序，而對(duì)于 iOS 系統(tǒng)，此類漏洞僅影響 iOS 10 之前的版本。2017 年 9 月 9 日，Google 發(fā)布了適用于 Android 用戶的安全更新。

　　Check Point SandBlast Mobile 可以通過(guò)幫助驗(yàn)證您網(wǎng)絡(luò)上的移動(dòng)設(shè)備是否裝有最新的操作系統(tǒng)版本以及安全補(bǔ)丁程序，從而保護(hù)移動(dòng)設(shè)備（iOS 和 Android）免遭此威脅。

　　此外在設(shè)備檢測(cè)時(shí)，SandBlast Mobile 會(huì)檢測(cè)針對(duì) Android 藍(lán)牙堆棧的任何主動(dòng)漏洞攻擊，為您提供額外的保護(hù)層。

　　Check Point以色列捷邦安全軟件科技有限公司(www.checkpoint.com.cn)是全球最大的專注于安全的解決方案提供商，為各界客戶提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò)到移動(dòng)設(shè)備的安全保護(hù)，以及最全面和可視化的安全管理方案。Check Point現(xiàn)為十多萬(wàn)不同規(guī)模的組織提供安全保護(hù)。