Câu chuyện tin tặc và mã độc có vẻ chẳng bao giờ có hồi kết khi mới đây các nhà nghiên cứu bảo mật tại ERNW vừa phát hiện một lỗ hổng bảo mật mới cho phép tin tặc gửi phần mềm độc hại đến điện thoại của người dùng thông qua bluetooth.
BlueFrag cho phép hacker đánh cắp dữ liệu cá nhân từ điện thoại Android của người dùng chạy Oreo 8.0 và Pie 9.0 mà không cần tương tác của người dùng.
Kẻ tấn công chỉ cần ở trong phạm vi bluetooth cùng địa chỉ MAC Bluetooth của thiết bị để xâm nhập điện thoại của người dùng. Bên cạnh đó kẻ xấu cũng có thể phát tán mã độc thông qua lỗ hổng này.
Thêm vào đó, để có thể tấn công điện thoại của bạn thông qua bluetooth, kẻ gian phải đứng gần bạn.
Không giống như iPhone hoặc iPad, các thiết bị Android thường không được cập nhật đồng đều do bị phân mảnh bởi nhiều nhà sản xuất.
Thông thường những thiết bị Android chỉ được hỗ trợ cập nhật hệ điều hành và các bản vá bảo mật khoảng 2-3 năm, trong khi với Apple là khoảng 5 năm.
ERNW cho biết bạn thậm chí còn không biết cuộc tấn công đang xảy ra.
Dĩ nhiên, lấy độc trị độc, để hạn chế bị tấn công, người dùng có thể cài đặt bản vá bảo mật tháng 2-2020 bằng cách truy cập vào mục Settings (cài đặt) - System (hệ thống) - Update (cập nhật).
Trong trường hợp thiết bị không còn được hỗ trợ, người dùng có thể tạm thời vô hiệu hóa kết nối Bluetooth khi đi đến những địa điểm công cộng.
Minh Anh (Nguồn Boomerang)
