Lỗ hổng bảo mật trên Android cho phép gửi phần mềm độc hại qua Bluetooth

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi SkylerNew, 13/2/20.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    9,867
    Đã được cảm ơn:
    12,487
    Lỗ hổng bảo mật mang tên BlueFrag cho phép kẻ xấu có thể tấn công các thiết bị chạy Android 8 Oreo hoặc Android 9 Pie bằng cách gửi phần mềm độc hại và đánh cắp dữ liệu.

    hd.png
    Theo Engadget, các nhà nghiên cứu bảo mật tại ERNW đã phát hiện ra lỗ hổng BlueFrag, cho phép kẻ xấu xâm nhập vào thiết bị của mục tiêu chỉ với địa chỉ MAC Bluetooth của mục tiêu, rất dễ đoán bằng cách nhìn vào địa chỉ MAC Wi-Fi. Mục tiêu bị tấn công thậm chí còn không biết rằng thiết bị của mình đang bị xâm nhập bất hợp pháp.

    BlueFrag không hoạt động trên phiên bản Android 10 và có thể chỉ ảnh hưởng đến các phiên bản trước Android 8. Tuy nhiên, ERNW không đánh giá nguy hiển đối với các phiên bản Android cũ hơn. Người dùng có thể tự bảo vệ mình bằng cách cài đặt bản vá bảo mật tháng 2.2020 và bản chất lỗ hổng Bluetooth này có nghĩa là kẻ xấu sẽ phải ở gần mục tiêu thì mới có thể tấn công. Điều này có nghĩa vấn đề sẽ là mối quan tâm trong không gian công cộng, nơi tập trung nhiều người.

    Vấn đề đáng lo ngại với BlueFrag là việc nhiểu thiết bị đã không còn nhận được bản cập nhật phần mềm hoặc chúng không nhận được bản vá một cách nhất quán. Google chỉ yêu cầu các nhà sản xuất cung cấp các bản cập nhật bảo mật trong 2 năm và chính sách đó dường như đã được áp dụng đồng loạt từ đầu năm 2019. Trong khi đó, phiên bản Android 8 đã có hơn 2 năm tuổi, vì vậy những người dùng thiết bị chạy phiên bản hệ điều hành này có thể không bao giờ nhận được bản vá bảo mật mới nhất nếu thiết bị đã ra mắt trên 2 năm.

    Ngoài ra, Google cũng cho phép các nhà cung cấp kéo dài đến 90 ngày trước khi vá một lỗ hổng nên lượng thiết bị tổn thương có thể tồn tại trong nhiều tháng.


    Theo Nghe Nhìn​
     
    bé bé cảm ơn bài này.
  2. bé bé

    bé bé Well-Known Member

    Tham gia ngày:
    21/1/10
    Bài viết:
    1,050
    Đã được cảm ơn:
    391
    Đù, thế này thì toi à
     
  3. nguoidaugio

    nguoidaugio Well-Known Member

    Tham gia ngày:
    2/2/11
    Bài viết:
    8,630
    Đã được cảm ơn:
    186
    Êu ơi làm sao dám xài nè trời.
     
  4. behattieu82

    behattieu82 Moderator Thành viên BQT

    Tham gia ngày:
    16/3/12
    Bài viết:
    4,859
    Đã được cảm ơn:
    2,802
    Không dùng Bluetooth là được
     
  5. bca258nt

    bca258nt Well-Known Member

    Tham gia ngày:
    9/4/10
    Bài viết:
    1,327
    Đã được cảm ơn:
    159
    Mới có bản vá đến tháng 12 năm 2019. Hóng để cập nhật tiếp....
     
  6. quantb8x

    quantb8x Active Member

    Tham gia ngày:
    14/12/11
    Bài viết:
    186
    Đã được cảm ơn:
    52
    Giới tính:
    Nam
    Nghề nghiệp:
    Vác loa
    Nơi ở:
    Việt Nam
    TOANG RỒI ỐNG GIÁO Ạ
     
  7. Ngo Van Bang

    Ngo Van Bang Well-Known Member

    Tham gia ngày:
    8/4/09
    Bài viết:
    3,406
    Đã được cảm ơn:
    166
    Giới tính:
    Nam
    Thế là toi mất rồi.
     
  8. maylanhtrieuan

    maylanhtrieuan New Member

    Tham gia ngày:
    15/11/17
    Bài viết:
    21
    Đã được cảm ơn:
    1
    mềnh đang dùng androi nhoa, nghe mà nảo nề
     
  9. ironman_01

    ironman_01 Member

    Tham gia ngày:
    20/5/10
    Bài viết:
    225
    Đã được cảm ơn:
    1
    Lỗ hỏng này đáng sợ quá
     

Chia sẻ trang này