Một lỗ hổng bảo mật khổng lồ đã được phát hiện trong chức năng Bluetooth của Android. Lỗ hổng này có thể cho phép tin tặc gần đó đánh cắp dữ liệu cá nhân và phát tán phần mềm độc hại mà không yêu cầu bất kỳ hành động nào của người dùng. Google đã sửa lỗi này trong bản vá tích lũy vào tháng 2 năm 2020.
Tín dụng: Pixabay
Chuyên gia an ninh mạng Đức ERNW đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong việc hỗ trợ Bluetooth bởi một số phiên bản Android nhất định. Do lỗ hổng này, tin tặc và những người độc hại khác ở gần đó có thể quản lý để kết nối với điện thoại thông minh và trích xuất dữ liệu cá nhân hoặc thậm chí cài đặt phần mềm độc hại (sâu khoảng cách ngắn) mà không cần nạn nhân phải xác nhận bất cứ điều gì. hoặc trên màn hình của anh ấy. Trên thực tế, đủ để nạn nhân chạy trên các phiên bản Android phù hợp và Bluetooth được kích hoạt để tấn công có thể được hoàn thành.
Tin tặc cũng không thể tiến hành cuộc tấn công của mình mà không có địa chỉ MAC của mô-đun Bluetooth. Tuy nhiên, các nhà nghiên cứu lưu ý, khá dễ dàng để suy ra địa chỉ này từ địa chỉ MAC của mô-đun WiFi, dễ dàng hơn nhiều để có được. Các nhà nghiên cứu của ERNW báo cáo rằng sự hiện diện của lỗ hổng này đã được xác minh trong Android Oreo 8.0 và Pie 9.0, nhưng "phiên bản Android thậm chí còn sớm hơn 8.0 Các nhà nghiên cứu cũng có thể bị ảnh hưởng nhưng chúng tôi chưa đánh giá được tác động ".
Yêu cầu cập nhật càng sớm càng tốt
Mặt khác, nếu bạn sử dụng Android 10, bạn tương đối an toàn: "trên Android 10, lỗ hổng này không thể bị khai thác vì lý do kỹ thuật và chỉ dẫn đến sự cố của trình nền Bluetooth". Lưu ý rằng việc bluetooth hiện được bật theo mặc định trên các phiên bản Android mới nhất làm tăng rủi ro tiềm ẩn xung quanh lỗ hổng này. Lỗi này đã được báo cáo ngược lên Google và có tham chiếu CVE-2020-0022. Google đã khắc phục sự cố trong bản vá bảo mật tích lũy tháng hai.
Nhà sản xuất điện thoại thông minh của bạn sẽ nhanh chóng cung cấp một bản cập nhật bảo mật nên cắm lỗ hổng. Nếu nhà sản xuất của bạn chưa cung cấp nó, các nhà nghiên cứu của ERNW khuyên bạn nên thực hiện các biện pháp phòng ngừa sau:
- Chỉ kích hoạt Bluetooth khi cần thiết và thích sử dụng kết nối có dây nếu bạn sử dụng tai nghe. Mang thiết bị của bạn ra khỏi chế độ khám phá Bluetooth nếu thiết bị đang hoạt động
Đồng thời đọc: Phần mềm độc hại Android – gỡ cài đặt 24 ứng dụng này khỏi Cửa hàng Play, chúng đang theo dõi bạn!
Hiện tại, các nhà nghiên cứu giải thích rằng họ đang chờ đợi càng nhiều người dùng càng tốt để cài đặt bản vá trước khi xuất bản thêm chi tiết kỹ thuật về việc khai thác lỗ hổng này.
