賽門鐵克的一名官員表示，隨著藍(lán)牙迅速成為便攜式設(shè)備上的一項(xiàng)標(biāo)準(zhǔn)功能，用戶需要當(dāng)心與這一技術(shù)相關(guān)的安全缺陷。
 
       InsightExpress進(jìn)行的一項(xiàng)研究表明，73%的便攜式設(shè)備用戶不知道藍(lán)牙安全問題會使手機(jī)、筆記本電腦等便攜式設(shè)備受到安全攻擊。 對于這些用戶而言，“bluejacking”、“bluesnarfing”、“bluebugging”這些詞匯都很陌生。
 
       賽門鐵克新加坡公司的安全顧問OoiSzu-Khiam在接受電子郵件采訪時說，還有許多發(fā)動拒絕服務(wù)攻擊（DoS）的其它方法，黑客甚至能夠發(fā)動攻擊竊聽私人通話。Ooi指出，在過去的一年中出現(xiàn)了大量的手機(jī)病毒、蠕蟲、特洛伊木馬病毒實(shí)例。Ooi表示，盡管沒有象其它危害性較大的PC病毒那樣造成很大的危害，但手機(jī)惡意件的迅速發(fā)展也是一個需要擔(dān)憂的理由。
 
       Ooi解釋說，Bluejacking也被稱作是bluespamming，是一種通過藍(lán)牙向手機(jī)用戶發(fā)送匿名短信的技術(shù)。支持藍(lán)牙技術(shù)的手機(jī)能夠搜索到通過藍(lán)牙技術(shù)接收短信的手機(jī)。Bluejacking攻擊不會劫持用戶的便攜式設(shè)備或竊取信息，而只是發(fā)送與垃圾郵件相似的短信。接受用戶可以忽略“非主動請求”的信息，讀取信息，回應(yīng)信息，或者刪除這些信息。盡管Bluejacking會帶來大量的垃圾短信，但只是一種很小的安全威脅。
 
       Ooi表示，但是，Bluesnarfing卻是一種更危險的技術(shù)，它使黑客能夠在用戶不知情的情況下竊取存儲在便攜式設(shè)備上的信息。Ooi說，這一技術(shù)利用了一些老版本藍(lán)牙手機(jī)中的一個安全缺陷，使黑客能夠在用戶不知情的情況下訪問或者拷貝用戶的資料。Ooi指出，即使用戶使自己的藍(lán)牙設(shè)備處于“隱匿”狀態(tài)，黑客也可以利用這一技術(shù)連接它們。在bluesnarfing攻擊中，存儲在手機(jī)上的任何重要信息━━例如地址簿、日程表、電子郵件、短信，都有可能被竊取。
 
       第三種威脅━━可能是這三種攻擊中為危險的，是bluebugging。這一技術(shù)使黑客能夠在用戶不知情的情況下利用藍(lán)牙訪問手機(jī)的命令。Ooi解釋說，該缺陷使黑客能夠撥打電話、讀寫地址簿、竊聽電話、連接互聯(lián)網(wǎng)。與所有攻擊一樣，黑客與目標(biāo)手機(jī)的距離不能超過10米。他說，與bluesnarfing只能讓黑客訪問手機(jī)上存儲的個人資料不同，bluebugging使用戶能夠控制藍(lán)牙手機(jī)。
 
       Ooi指出，為了確保藍(lán)牙設(shè)備的安全，用戶可以使用手機(jī)安全產(chǎn)品━━其中包括反病毒、防火墻、反垃圾短信、數(shù)據(jù)加密技術(shù)。Ooi說，這種分層次的的安全不僅僅能夠減輕手機(jī)的安全風(fēng)險，而且使公司能夠更方便和經(jīng)濟(jì)地遵守內(nèi)部的安全政策和外部的監(jiān)管要求。
 
       Ooi給出了手機(jī)用戶保護(hù)藍(lán)牙手機(jī)安全的4個小貼士：關(guān)閉不必要的藍(lán)牙功能、使手機(jī)處于隱身狀態(tài)、驗(yàn)證接受的信號、使用密碼。