Phát hiện lỗ hổng bảo mật nguy hiểm trên Android

Hacker sẽ dễ dàng thực hiện một cuộc tấn công vào dữ liệu của người dùng Android mà chỉ cần biết địa chỉ MAC thiết bị Bluetooth của mục tiêu.

Bài liên quan

17 ứng dụng trên điện thoại Android mà người dùng nên gỡ bỏ ngay

Vingroup "trình làng" 5 mẫu tivi thông minh, ra lệnh bằng giọng nói

Hệ điều hành độc quyền của Huawei sẽ có mặt trên nhiều sản phẩm vào năm tới

Một lỗ hổng bảo mật mang tên BlueFrag xuất hiện trên Android sẽ cho hacker âm thầm cung cấp phần mềm độc hại và đánh cắp dữ liệu từ các điện thoại gần đó đang chạy hệ điều hành Android 8 Oreo hoặc Android 9 Pie.

Các nhà nghiên cứu bảo mật tại ERNW cho biết, thông qua lỗ hổng bảo mật BlueFrag, các hacker chỉ cần biết địa chỉ MAC thiết bị Bluetooth của mục tiêu là có thể thực hiện hành vi xâm nhập, người dùng thậm chí sẽ không biết cuộc tấn công đang xảy ra.

Lỗ hổng BlueFrag không xuất hiện với phiên bản Android 10 và có thể chỉ ảnh hưởng đến các phiên bản trước Android 8. Tuy nhiên nhóm nghiên cứu đã truy xét thêm các tác động đối với các bản phát hành cũ hơn.

ERNW đưa ra khuyên cáo, người dùng nên cài đặt bản vá bảo mật tháng 2/2020 và bản chất lỗ hổng Bluetooth để tự bảo vệ bản thân.

Lỗ hổng bảo mật BlueFrag cho phép hacker gửi phần mềm độc hại qua Bluetooth, người dùng nên cài đặt bản vá để tự bảo vệ bản thân.

Tuy nhiên, có một vấn đề phát sinh ở lỗ hổng này đó là nhiều thiết bị có nguy cơ bị tấn công đã không còn nhận được bản cập nhật phần mềm hoặc nhận được bản vá không nhất quán.

Hiện tại, Google chỉ yêu cầu cung cấp các bản cập nhật bảo mật trong 2 năm và chính sách đó hầu như đã các nhà sản xuất điện thoại thi hành từ đầu năm 2019.

Trong trường hợp thiết bị của bạn sử dụng hệ điều hành Android đã vượt qua mốc 2 năm đó, người dùng có thể không bao giờ nhận được bản vá lỗi BlueFrag, theo chính sách của Google.