Tầm quan trọng của việc nhận các bản cập nhật bảo mật hàng tháng của Android không thể được nói quá. Nếu bạn cần một ví dụ khác về lý do tại sao, không có gì khác ngoài CVE-2020-0022 – một lỗ hổng mới cho phép thực thi mã trên các kết nối Bluetooth trên một số thiết bị Android.
Lỗ hổng bảo mật được phát hiện bởi ERNW, một công ty bảo mật CNTT hoạt động tại Heidelberg, Đức. Dưới đây là cách lỗ hổng được mô tả bởi công ty:
Trên Android 8.0 đến 9.0, kẻ tấn công từ xa trong vùng lân cận có thể âm thầm thực thi mã tùy ý với các đặc quyền của trình nền Bluetooth miễn là Bluetooth được bật. Không yêu cầu tương tác người dùng và chỉ có địa chỉ MAC Bluetooth của thiết bị đích phải được biết. Đối với một số thiết bị, địa chỉ MAC Bluetooth có thể được suy ra từ địa chỉ MAC WiFi. Lỗ hổng này có thể dẫn đến việc đánh cắp dữ liệu cá nhân và có khả năng có thể được sử dụng để phát tán phần mềm độc hại (Worm khoảng cách ngắn).
Các chi tiết đầy đủ chưa được công bố, nhưng bản sửa lỗi được bao gồm trong bản vá bảo mật tháng 2 năm 2020. Bạn cũng an toàn nếu điện thoại hoặc máy tính bảng của bạn đã được cập nhật lên Android 10 – lỗ hổng này không ảnh hưởng gì đến phiên bản đó ngoài việc làm hỏng ngăn xếp Bluetooth của Android.
Nếu thiết bị của bạn vẫn trên Android 9 Pie hoặc thấp hơn, có lẽ bạn vẫn không phải lo lắng nhiều – việc tìm địa chỉ MAC Bluetooth không phải luôn luôn là một nhiệm vụ đơn giản.
