研究者发现可能泄漏你位置信息的蓝牙漏洞

ASSOCIATED PRESS

来自波士顿大学的研究者们日前发现，在以Fitbit为首的许多常见蓝牙设备上，存在可能被第三方利用以获取位置等其它敏感信息的漏洞。这些数据有可能会被心怀不轨者拿来滥用，考虑到如今蓝牙产品的普及率之高，专家认为人们需要在这方面提高警觉。

具体而言，这个漏洞是出在蓝牙设备跟配对产品的连线机制上。一般来说两个配对的设备间会有主副关系，其中附属设备会向主设备发送带有特定地址(类似 IP 地址)的信号及相关的连线数据。而这个特定的地址在大部分设备上都是定期重新随机设置的，正常情况下应该是可以保护到用户的隐私。但现在波士顿大学的研究者发现了一种开源的「探测」算法，它在设备地址改变之后依然可以将其找到。

通过这种方式虽然用户的个人使用数据不会外泄，但蓝牙设备和使用它的人还是能被轻易地追踪到。而根据研究者们的测试，Android 系统并不会受此漏洞的影响，但 Windows 10 和 iOS 都存在问题。Fitbit 的产品更是最容易被攻击，因为它们并不会自动随机更新地址。

不过研究者同时也表示，至少在 Windows 10 和 iOS 设备上，只要把蓝牙关掉重新开一次，就可以新设一个地址。这个办法虽然谈不上方便，但在厂方进行对应的修复前，在意隐私安全的朋友看来也只能先这样将就了。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！