本周，发现存在一系列令人讨厌的漏洞，这些漏洞影响具有蓝牙连接功能的设备。Armis Labs发现，无论哪种类型的设备(台式机，笔记本电脑，智能手机，平板电脑，可穿戴式设备，IoT)，此攻击媒介都存在于所有主要的消费者操作系统(Windows，Linux，iOS，Android)上。如果您的设备具有运行该软件的未修补版本的蓝牙设备(仅使用低功耗蓝牙的设备除外)，则该设备很容易受到BlueBorne的攻击。

因此，由于容易受到攻击的设备数量众多，BlueBorne攻击向量不仅意义重大，而且有人甚至可以从32英尺外完全接管您的设备，而您甚至无需点击链接或下载/安装任何恶意软件。它之所以如此重要的另一个原因是，它可以在设备之间传播(通过空中传播)，并且您甚至不必将蓝牙设置为可发现模式即可实现。

正如我们所报告的，要完全免受此漏洞的影响，唯一的方法是更新至9月份的Android安全更新 或完全关闭蓝牙。由于对谁容易受到此漏洞的影响有些困惑，因此，Armis Labs的人们将Armis的新应用程序称为 BlueBorne Vulnerability Scanner。它是从Play商店免费下载的，可帮助您确定自己是否容易受到攻击。

启动它可以让您对漏洞进行初步扫描。我不确定该扫描的完成方式(可能是通过检查Android安全补丁程序级别)，因为我关闭了蓝牙并且仍然被告知Pixel XL容易受到攻击(这是因为我没有安装9月的安全更新) )。现在，完成初始扫描后，您实际上可以对也容易受到BlueBorne攻击的周围设备进行扫描。

此附加扫描的确需要启用蓝牙，并且还需要访问定位服务。两者都获得批准后，您将获得雷达样式的图像(如上图所示)，该图像向您显示您所在地区的其他可能也容易受到攻击的设备。