Tin tặc ở gần bạn có thể sử dụng Bluetooth được kích hoạt để chạy mã độc, theo công ty bảo mật ERNW. Google đã khắc phục sự cố nhưng sẽ mất một thời gian để nó hoạt động trên tất cả các thiết bị.
ΝMột nguyên nhân đã được đưa ra chắc chắn sẽ khiến bạn nghĩ đến việc tắt Bluetooth điện thoại khi không sử dụng. Một công ty bảo mật đã tiết lộ một lỗi nghiêm trọng trong hệ thống phụ Bluetooth Android có thể được sử dụng để hack thiết bị.
Lỗ hổng này mở ra cơ hội cho một tin tặc ở gần bạn thực thi mã máy tính trên điện thoại Android 8.0 đến 9.0, theo ERNW. 'Không cần người dùng tương tácAnh ta đã cảnh báo. Điều duy nhất bạn cần biết là địa chỉ MAC Bluetooth của thiết bị, địa chỉ này có thể dễ dàng bị tiết lộ khi tính năng này được bật trên thiết bị của bạn.
Nếu lỗ hổng được phát hiện bởi tin tặc, thì anh ta có thể sử dụng nó để thực thi mã trên thiết bị dưới dạng Bluetooth "daemon, ”Hoặc quy trình nền. ERNW hiện đang tránh cung cấp thông tin cụ thể hơn để ngăn chặn bất kỳ ai khai thác lỗ hổng này, nhưng công ty bảo mật cảnh báo: "Lỗ hổng này có thể dẫn đến việc đánh cắp dữ liệu cá nhân và có khả năng được sử dụng để phát tán phần mềm độc hại“. Ví dụ, ERNW dẫn chứng nguy cơ tin tặc sử dụng sâu máy tính "quy mô nhỏ" để tấn công các điện thoại Android dễ bị tấn công ở gần đó.
Tin tốt là Google sửa lại Lỗ hổng với bản cập nhật bảo mật tháng 2020 năm XNUMX. Vấn đề duy nhất là các nhà cung cấp thiết bị Android có thể phát hành bản cập nhật cho điện thoại sau vài tuần hoặc vài tháng. Trong những trường hợp khác, thậm chí có thể không có bảo mật, với lý do là kiểu máy đã rất cũ.
Do đó, ERNW khuyên những khách hàng bị ảnh hưởng chỉ bật Bluetooth khi cần thiết cho đến khi điện thoại của họ nhận được bản vá. Thật không may, sự thống trị liên tục của tai nghe không dây có thể gây ra rất nhiều khó khăn, tuy nhiên, công ty an ninh mạng nói rằng một lựa chọn khác là giữ cho kết nối Bluetooth "không thể phát hiện được".
Đây không phải là lần đầu tiên các nhà nghiên cứu phát hiện ra một lỗ hổng nghiêm trọng trong giao thức Bluetooth. Vào năm 2017, một công ty bảo mật khác đã phát hiện ra XNUMX lỗ hổng trong công nghệ này, cũng có thể được sử dụng để phát tán phần mềm độc hại giữa các thiết bị Android, iOS và Windows.
Hạn chế chính của lỗ hổng này là thực tế là hacker phải ở gần bạn để tận dụng nó, vì vậy việc ai đó lạm dụng nó là không chính xác.
Lỗ hổng này cũng ảnh hưởng đến các hệ thống Android 10 không được vá, nhưng sẽ chỉ làm hỏng nền Bluetooth nếu ai đó lợi dụng lỗi.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
