Thông tin về lỗ hổng bảo mật BlueFrag vừa được các nhà nghiên cứu bảo mật phát hiện mới đây, cho phép hacker gửi mã độc và đánh cắp dữ liệu từ các thiết bị Android chạy Android 8 Oreo hoặc Android 9 Pie.
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
- Vừa ra mắt, iOS 11.1 đã bị bẻ khóa
- Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
- Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE
- WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Nếu thiết bị Android của bạn đã không được cập nhật hệ điều hành từ lâu, thì bạn nên làm điều đó ngay bây giờ. Các nhà nghiên cứu bảo mật tại ERNW đã phát hiện ra lỗ hổng BlueFrag, cho phép kẻ tấn công âm thầm phát tán phần mềm độc hại và đánh cắp dữ liệu từ các điện thoại chạy Android 8 Oreo hoặc Android 9 Pie qua Bluetooth. Kẻ xâm nhập chỉ cần biết địa chỉ Bluetooth MAC của mục tiêu và đôi khi rất dễ đoán chỉ bằng cách nhìn vào địa chỉ WiFi MAC. ERNW cho biết bạn thậm chí sẽ không biết cuộc tấn công đang xảy ra.
Lỗ hổng bảo mật Android cho phép hacker gửi mã độc qua Bluetooth.
BlueFrag không hoạt động với Android 10. Có thể những phiên bản trước Android 8 bị ảnh hưởng, nhưng nhóm đã không "đánh giá tác động" đối với các bản phát hành cũ hơn. Người dùng có thể bảo vệ bản thân bằng cách cài đặt bản vá bảo mật tháng 2 năm 2020 và bản chất lỗ hổng được gửi qua Bluetooth có nghĩa là bạn sẽ phải tương đối ở gần với kẻ tấn công. Điều này chủ yếu sẽ xảy ra trong không gian công cộng, nơi có rất nhiều mục tiêu.
Như bạn có thể tưởng tượng, vấn đề là nhiều thiết bị bị ảnh hưởng là do không được cập nhật hệ điều hành Android hoặc không được update một cách nhất quán. Google chỉ yêu cầu các nhà sản xuất điện thoại phổ biến cung cấp các bản cập nhật bảo mật trong 2 năm và chính sách đó dường như đã được thi hành vào đầu năm 2019.
Có thể thấy rằng Android 8 đã nằm ngoài mốc 2 năm đó và bạn có thể không bao giờ nhận được bản sửa lỗi BlueFrag nếu điện thoại đã "quá tuổi". Các yêu cầu cũng cho phép nhà cung cấp khoảng thời gian lên đến 90 ngày trước khi vá một lỗ hổng. Điều đó có thể khiến người dùng dễ bị tấn công trong nhiều tháng ngay cả khi họ dự kiến sẽ nhận được các bản cập nhật bảo mật.
https://9mobi.vn/lo-hong-bao-mat-android-cho-phep-hacker-gui-ma-doc-qua-bluetooth-26349n.aspx
WinSnap là công cụ hỗ trợ chụp màn hình máy tính hiệu quả bên cạnh hàng loạt chức năng chỉnh sửa, chèn chữ ... cùng xem WinSnap 5.2.1 có gì mới tại đây nhé.