Год назад, в сентябре 2017, исследователи компании Armis предупредили о том, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед восемью опасными проблемами, которым было присвоено общее название BlueBorne. Специалисты сообщали, что проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, а для эксплуатации багов не потребуется никакого взаимодействия с пользователем, нужен лишь включенный Bluetooth.

Теперь специалисты Armis опубликовали отчет о том, как ситуация изменилась за прошедший год. Выяснилось, что множество устройств, к сожалению, по-прежнему уязвимы перед BlueBorne, либо потому что их не обновляют сами пользователи, либо потому что производители просто не выпускают для них патчей. Стоит заметить, что эксперты уведомили производителей о BlueBorne за полгода по публикации своего оригинального отчета.

По данным исследователей, к настоящему моменту обновления получили лишь 2/3 уязвимых гаджетов. Это означает, что более двух миллиардов устройств до сих пор работают без патчей. Собранная Armis статистика такова:

• 768 000 000 устройств на базе Linux;


• 734 000 000 устройств на базе Android1 (Lollipop) и раньше;


• 261 000 000 устройств на Android 6 (Marshmallow) и раньше;


• 200 000 0000 устройство под управлением Windows;


• 50 000 000 iOS-устройств, работающих с версиями 9.3.5 и ниже.

Прогноз экспертов тоже выглядит неутешительно. По их мнению, BlueBorne-уязвимости будут представлять угрозу еще многие годы.

Теги: CSS, устройств перед уязвимы BlueBorne патчей.