您的位置首页 >购物宝典 >

行业宽移动应用蓝牙设计缺陷

更新以包括志强林博士的回复。

据称,蓝牙设备在配对过程中允许潜在的黑客通过智能手机或某些移动应用程序访问您的位置数据,但是,根据一个揭示研究,Apple生态系统可能不会受到不包括的iOS应用商店的影响。

根据计算机和通信安全性的计算机械和通信安全协会的研究,由于留下移动应用程序的设计故障,蓝牙设备易于妥协,从Google Play商店下载,打开攻击。

分析评估了Google Play商店中的所有蓝牙低能量应用程序(在研究时的18,166人),识别1,434易受攻击的应用程序,允许未经授权的访问。

不幸的是,分析不包括Apple App Store中的应用,根据俄亥俄州州立大学计算机科学与工程副教授志强林副教授,该大学缺乏对大规模研究的代码。

然而,林博士认为,这个问题是一个“不具体到Android应用程序的行业范围问题”。

“Apple Apps中的问题绝对存在。

她进一步说明了能够运行这些蓝牙低能量应用程序的任何设备都受到攻击。

LIN博士在研究中展示了在使用移动应用程序的初始配对过程中易受攻击,并且在操作期间再次易受攻击。

虽然许多应用程序和手机具有不同级别的加密和安全性,但在某些情况下,在某些情况下,没有涉及加密,或者加密[已误用移动应用程序和设备之间,攻击者将能够“倾听'在您的对话中并收集该数据。

“隐私入侵的潜力很高”。

该研究利用了一个被称为“嗅探器”的黑客设备来测试他们的发现,发现了2公里半径的近6000个蓝牙设备,其中94.6%能够“指纹”(确定)用于攻击和1,434个应用程序成熟的剥削' 。

幸运的是,已经向应用程序开发人员和蓝牙行业团体带来了建议,其中林致电问题“相对容易修复”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。