یکی از مهندسان گوگل بهنام اندی نگوین که این مشکل امنیتی را Bl | ..:: شرکت امنیتی فاتحگر ::..
یکی از مهندسان گوگل بهنام اندی نگوین که این مشکل امنیتی را BleedingTooth نامیده، گفته است:
مشکل امنیتی BleedingTooth درواقع مجموعهای از آسیبپذیریها مختلف است که در لایههای زیرین سیستم بلوتوث لینوکس وجود دارد و به مهاجم اجازه میدهد از راه دور و بهصورت غیر مجاز، کد دلخواه خود را در دستگاههای آسیبپذیر اجرا کند.
اینتل این باگ را در دستهی مشکلات امنیتی مرتبط با افشای اطلاعات قرار داده است. این شرکت که یکی از مشارکتکنندگان اصلی پروژهی منبع آزاد BlueZ است، تنها راه برای رفع این مشکل را استفاده از پچهای امنیتی کرنل لینوکس میداند.
البته کاربران نباید زیاد از وجود چنین مشکل امنیتی نگران باشند زیرا مانند تقریبا همه نقصهای امنیتی مرتبط با بلوتوث، نفوذگر باید به دستگاه آسیبپذیر نزدیک باشد، همچنین سوء استفاده از این مسئله به دانش تخصصی احتیاج دارد و این مشکل امنیتی فقط در بخش کوچکی از دستگاههای دارای بلوتوث در جهان کار میکند.
همهی این محدودیتهای یادشده باعث میشوند تعداد افرادی که ممکن است از این طریق مورد حمله قرار بگیرند، بهطور چشمگیری کاهش یابند. البته انتشار بهروزرسانیهای امنیتی کم برای دستگاههای مرتبط با اینترنت اشیا نیز نکته ای است که باید به آن توجه شود.
