手机制造商正在解决一个可能会造成一种多发性冲击波型蠕虫病毒在蓝牙手机间传播的安全漏洞。去年，手机制造商就已经在努力修正几个能够使黑客编写一种在用户不知情的情况下在手机间传播的多发性冲击波型蠕虫病毒的蓝牙安全漏洞。蓝牙技术在去年就曾被警告过有许多安全漏洞,只不过有些危害性大，有些危害性小而已。第一种已知的蓝牙安全漏洞就是在一个月前被发现的Cabir蠕虫病毒。这些安全问题看起来不象是由蓝牙标准引起的，似乎是由手机制造商实现蓝牙标准的方式引起的。据芬兰反病毒制造商F-Secure公司的反病毒研究主管米科表示，如果不以首先得到用户许可的情况下手机能够接收和执行文件为前提条件，那么编写在蓝牙手机间传播的冲击波或震荡波类的蠕虫病毒的传播就有可能性。他表示，如果能够使蓝牙文件传输成为自动化，就会出现蓝牙蠕虫病毒。它们可能会结合蓝牙技术自动地接受蓝牙文件的传输。

据Pentest公司（正在与一家蓝牙产品制造商合作，修正蓝牙实现中的漏洞）的IT安全顾问马克表示，我们已经意识到了许多还没有公开的、但可能使蠕虫病毒在用户不知情的情况下加载和执行的漏洞的存在。但对用户来说,更糟糕的是他们对蓝牙攻击存在一个误区，他们认为只有在距离黑客10米距离内的的蓝牙装置才有可能受到攻击。对于标准的蓝牙装置来说可能确实是这样的，但只要黑客想去做，利用高增益天线就可以将攻击距离扩大到“数百米”的范围。马克还表示，手机制造商对安全问题的反应一向是比较慢的，他们不象那些计算机软件开发商,相对来说,他们对于安全漏洞则是知之甚少，也没有专门的人员和机制来解决这些问题。

安全行业组织ISSA UK集团的总裁理查德也同意马克的意见,他表示，由于这些手机运营商所处的威胁环境与计算机软件开发商不同，所以他们的反应一直都比较慢。相对于互联网来说，手机网络要安全得多，结果导致了这些手机运营商缺乏处理这类问题的经验。在过去的数年中，大多数手机运营商在这一领域没有积极地投资对其员工在这方面的培养。

芬兰反病毒制造商F-Secure公司的反病毒研究主管还指出，手机产业对蓝牙安全问题反映慢的另外一个原因就是它们预计最初的安全威胁将来自短信和WAP。根本就没想到蓝牙会成为手机病毒的传播途径。 　　两大手机制造商诺基亚和索尼-爱立信公司对此评论都没有接受采访。

新闻来源:ENET硅谷动力