趨勢科技：近6成Android裝置還有BlueBorne與KRACK漏洞

在去年第三季時，資安研究人員相繼揭露了涉及藍牙與Wi-Fi的BlueBorne與KRACK漏洞，皆影響數十億裝置，然而，趨勢科技在今年4到5月間的掃描發現，還有58%的Android裝置存在著BlueBorne與KRACK的攻擊風險。

BlueBorne是資安業者Armis Labs在去年9月所揭露的攻擊向量，它是由8個零時差漏洞所組成，可藉由藍牙攻擊各種裝置，估計至少有82億個藍牙裝置可能遭受BlueBorne攻擊，將允許駭客執行惡意程式、竊取裝置資料，並自遠端挾持裝置。

至於KRACK則是由比利時的研究人員所發現，它是由藏匿在WPA2 （Wi-Fi Protected Access 2）Wi-Fi安全協定中的10個漏洞所組成，允許駭客存取或干預裝置與無線網路之間的通訊內容，同樣波及全球數十億款裝置。不管是BlueBorne或KRACK被公布的當時都尚未傳出攻擊行動。

趨勢科技表示，BlueBorne與KRACK都允許駭客在一定的範圍內展開攻擊，由於iOS與Android平台都同時支援了藍牙與Wi-Fi，亦皆蒙受一致的風險，儘管蘋果與Google都修補了相關漏洞，然而迄今仍有58%的Android裝置含有BlueBorne與KRACK漏洞，而在iOS裝置上，仍然含有漏洞的比例只有12%。

這與Android陣營修補時程不一有關，例如BlueBorne漏洞雖然在9個月前就被揭露，但聯想一直到上周才修補了旗下的Android平板電腦產品線，涵蓋4款Lenovo Tab、14款Tab Essential，以及3款Yoga Tab。不過，聯想解釋，該公司之前已先行更新了筆電產品，這是最後一波有關BlueBorne漏洞的更新。