Lỗ hổng bluetooth trên Android có thể bị hacker đánh cắp dữ liệu cá nhân

Theo báo cáo từ Công ty bảo mật ERNW cho biết về việc phát hiện ra lỗ hổng mới trong Android là "rất đáng lo ngại". Lỗ hổng bluetooth trên thiết bị Android sẽ cho phép những người lạ ở trong phạm vi phủ sóng có thể truy cập dữ liệu của thiết bị Android.

Điều đáng lo chính là hậu quả của lỗ hổng này có thể dẫn đến việc đánh cắp thông tin cá nhân hoặc cài phần mềm độc hại vào thiết bị, mà không cần sự đồng ý của bạn, miễn là tính năng Bluetooth đã được bật.

Lỗ hổng bluetooth mới ảnh hưởng những thiết bị chạy Android 8 Oreo và Android 9 Pie

Dựa trên kết quả từ các mô phỏng thử nhiệm từ công ty bảo mật ERNW tiết lộ rằng những thiết bị dễ bị ảnh hưởng sử dụng Android 8 Oreo và 9 Pie. Bên cạnh đó, các phiên bản cũ hơn cũng dễ bị tấn công bởi lỗi bảo mật Bluetooth này, tuy nhiên, phía công ty bảo mật vẫn chưa có đánh giá cụ thể về tác động này trên những phiên bản thấp hơn Android 8.

Hiện đối với những các thiết bị chạy Android 10, lỗ hổng này không thể được khai thác. Điều này là do một số chi tiết kỹ thuật đã chặn tín hiệu truy cập Bluetooth trong vi phạm phủ sóng. Theo các chuyên gia bảo mật ERNW khuyến cáo người dùng Android nên cập nhật lên Android 10 hoặc cập nhật bản vá bảo mật tháng 2/2020 từ nhà sản xuất để bảo vệ dữ liệu cá nhân trước lỗ hỏng này.

Hackers có thể đánh cắp dữ liệu cá nhân của bạn ngay cả khi bạn không hề hay biết!

Theo đó, để khai thác lỗ hổng bluetooth này, tin tặc chỉ cần tiếp xúc vật lý với bạn, trong trường hợp này là trong tầm vi phủ sóng bluetooth và biết địa chỉ MAC trên smartphone của bạn.

Đồng thời các chuyên gia cũng khuyến cáo người dùng Android chỉ nên bật bluetooth khi cần thiết, vì khi tính năng này tắt đi hacker sẽ không thể khai thác được lỗ hổng này.

Nguồn: Gizchina