近日，  来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现，蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取，允许第三方追踪设备所在位置。 尽管设备有本机操作系统保护，但该漏洞仍可用于监视用户的设备并收集其位置和ID。同时，报告显示，Windows和iOS系统相比于Android更容易收到追踪。

波士顿大学电子与计算机工程学院教授David Starobinski和研究人员发现，信息泄漏源于蓝牙设备之间相互通信以建立连接的方式。此前，在蓝牙设备开始传输数据前配对的时候，需要确定哪个设备处于核心地位。一旦建立起层次结构，核心设备就开始扫描边缘设备发送的信号，这些信号包含一个唯一的地址。通常情况下，这个地址是设备随机生成的，也会定期自动重新配置。而非永久地址，这在一定程度上可以避免用户信息的泄露。

不过，波士顿大学发现，即使地址改变，也可进行追踪。同时，报告显示，Windows和iOS系统相比于Android更容易收到追踪，目前涉及的设备主要是iPhone、iPad、Mac、Apple Watch、Fitbit以及运行Windows 10系统的设备。值得一提是，Fitbit的处境更加危险，因为该设备并未能做到随机生成地址，在重新启动设备或耗尽电池后，连接地址不会发生变化。

从报道的内容来看，这项协议漏洞将允许蓝牙低功耗运行时，第三方可以成功获取识别你的设备信息，进而窃取用户的资料。

按道理来说，蓝牙协议是为了让两个设备的匹配变得简单，当你开启蓝牙功能去搜索想要配对的设备信息时，往往你的设备信息也处于第三方的搜寻列表中，这是因为蓝牙低能耗技术（BLE）的使用让彼此都存在一个公共非加密环境中，只有这样，其他人才可以很方便的搜索到你的设备信息。

当初设计出这样的协议还是引起过争议的，后面BLE又让设备制造商使用周期性随机变化的地址，用此方式让其他设备无法轻易追踪你的设备。不过，研究人员发现，这个蓝牙漏洞的存在让其他人依然可以在随机变化的连接地址模式下搜寻到用户的设备信息，从而实现长期性的追踪。

由于这个漏洞是刚被发现的，所以软件设备提供商的应对方式还没有出来，相信之后会被修复的，毕竟是属于软件层面的漏洞。

至于如何降低你的信息被获取的风险呢？波士顿大学研究人员的建议是不用蓝牙功能时，要养成关闭它的习惯，并且每次使用完毕蓝牙功能，若无特殊需求，最好把已匹配过的信息删除掉，从而避免第三方在你不注意的时候搜索、连接你的设备。蓝牙功能早已成为现今电子产品的标配，使用人群很多，养成良好的习惯，可以降低你信息泄露的风险。