Tin tặc gửi mã độc qua bluetooth bằng cách nào?

Tin tặc gửi mã độc qua bluetooth bằng cách nào?

Nguyễn Minh Anh

Nguyễn Minh Anh

Thứ 5, 13/02/2020 10:00

Nhiều thiết bị Android rất dễ trở thành mục tiêu tấn công của tội phạm mạng do không được cập nhật kịp thời các bản vá bảo mật.

Câu chuyện tin tặc và mã độc có vẻ chẳng bao giờ có hồi kết khi mới đây các nhà nghiên cứu bảo mật tại ERNW vừa phát hiện một lỗ hổng bảo mật mới cho phép tin tặc gửi phần mềm độc hại đến điện thoại của người dùng thông qua bluetooth.

BlueFrag cho phép hacker đánh cắp dữ liệu cá nhân từ điện thoại Android của người dùng chạy Oreo 8.0 và Pie 9.0 mà không cần tương tác của người dùng.

Cuộc sống số - Tin tặc gửi mã độc qua bluetooth bằng cách nào?

Kẻ tấn công chỉ cần ở trong phạm vi bluetooth cùng địa chỉ MAC Bluetooth của thiết bị để xâm nhập điện thoại của người dùng. Bên cạnh đó kẻ xấu cũng có thể phát tán mã độc thông qua lỗ hổng này.

Thêm vào đó, để có thể tấn công điện thoại của bạn thông qua bluetooth, kẻ gian phải đứng gần bạn.

Không giống như iPhone hoặc iPad, các thiết bị Android thường không được cập nhật đồng đều do bị phân mảnh bởi nhiều nhà sản xuất.

Thông thường những thiết bị Android chỉ được hỗ trợ cập nhật hệ điều hành và các bản vá bảo mật khoảng 2-3 năm, trong khi với Apple là khoảng 5 năm.

Cuộc sống số - Tin tặc gửi mã độc qua bluetooth bằng cách nào? (Hình 2).

ERNW cho biết bạn thậm chí còn không biết cuộc tấn công đang xảy ra.

Dĩ nhiên, lấy độc trị độc, để hạn chế bị tấn công, người dùng có thể cài đặt bản vá bảo mật tháng 2-2020 bằng cách truy cập vào mục Settings (cài đặt) - System (hệ thống) - Update (cập nhật).

Trong trường hợp thiết bị không còn được hỗ trợ, người dùng có thể tạm thời vô hiệu hóa kết nối Bluetooth khi đi đến những địa điểm công cộng.

Minh Anh (Nguồn Boomerang)

 

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.