安全专家警告称,一种通过蓝牙传播,能够接管一部智能手机的新病毒,将影响全世界大约53亿部设备。

这种被称做BlueBorne的病毒在蓝牙连接时,会利用一系列的安全漏洞感染设备。

这些安全漏洞让攻击者可以控制开启了蓝牙功能的手机,在它们之上远程执行代码并拦截设备之间的通信。

据安全研究公司Armis所说,受到感染的是那些没有安装补丁的运行 Android、Windows和Linux的设备,也包括早期版本的iOS。

这一安全威胁被命名为BlueBorne是因为它经由蓝牙(Bluetooth)在空气中传播(airborne)。

研究人员设想的一种最坏的情况是,一名病毒的释放者携带着一部开启了蓝牙功能,已经被感染了病毒的手机,走进了一家银行。

随后,BlueBorne病毒就能够散播到任何开启了Bluetooth的设备,从这一部到另一部,甚至感染银行的计算机。

这种攻击不需要受害者单击链接或下载感染了病毒的文件,或与其他设备“配对”,便可发挥作用。

它们仅需要蓝牙处于开启状态,就能够以令人惊叹的速度,广泛地传播BlueBorne。

受害者将完全不知道他们的设备被感染了,之后受害者可能将面临勒索软件攻击的风险,或者感染上会破坏安全系统的病毒。

Armis Security公司的研究主管Ben Seri说:"没有任何安全机制可以阻止传入的蓝牙连接,所以攻击者完全可以把它们全部绕过。"

Armis市场营销负责人Michael Parker则补充说:"想象一下 WannaCry Blue。"

在一篇博客文章中,Armis概括了处于BlueBorne攻击风险之下的那些设备。

BlueBorne总共利用了八个漏洞,而一部存在隐患的手机的安全漏洞数量则是各不相同。

Armis称:" Armis发现的这些安全漏洞可以感染运行Android、Linux、 Windows和iOS 10之前的系统,而不管使用的是哪个蓝牙版本。"

"这意味着运行上述操作系统的几乎每台计算机、移动设备,智能电视或其他物联网设备都被这八个漏洞中的至少一个威胁着。"

"这覆盖了全世界所有互联设备中的很大一部分。"

在告知公众之前,Armis将这些系统缺陷通知了许多受到感染的公司,使他们有机会推送修补程序。

苹果的粉丝们将会很高兴地得知,当前版本的iOS不易受到感染。

iOS 9.3.5之后的任何设备,或版本7.2.2之后的Apple TV用户都不会受到 BlueBorne病毒的攻击。

谈及安卓系统,Armis说:"所有 Android 手机、平板电脑和可穿戴设备(那些只使用Bluetooth Low Energy的除外)的所有版本,都会通过在Android操作系统中发现的四个漏洞而受到感染。"

"受感染设备的例子包括Google Pixel、Samsung Galaxy,Samsung Galaxy Tab,LG Watch Sport,Pumpkin车载音频系统"。

Armis称,Google已经发布了一个安全更新修补程序,以解决BlueBorne威胁,并且在上个月通知了其合作伙伴。

它也成为了2017年9月4日发布的9月安全更新和公告的一部分。

谷歌会自动更新自己的设备,比如Pixel手机。

但是对于那些更广泛的构成Android生态系统的设备,修补程序的发布日期则要视各制造商而定。

谷歌所能做的就是提供补丁,并希望它们能够尽快地发送到用户的手机和平板电脑上。

Windows Vista之后的Windows电脑会因为一个漏洞而受到感染,这个漏洞被称为“蓝牙菠萝”。

Armis称,微软在2017年7月11日面向所有支持的Windows版本发布了安全修补程序,并在周二发出了通知。

这家安全公司还表示,将会尽快提供解决Blueborne 威胁的Linux更新信息。

为了保护自己免受BlueBorne的攻击,请确保您的设备已经完成了补丁更新。

如果不确定您的设备是否已进行了修补,关闭蓝牙可能是一个好主意。