Lỗ hổng bảo mật trên Android cho phép gửi phần mềm độc hại qua Bluetooth

Theo Engadget, các nhà nghiên cứu bảo mật tại ERNW đã phát hiện ra lỗ hổng BlueFrag, cho phép kẻ xấu xâm nhập vào thiết bị của mục tiêu chỉ với địa chỉ MAC Bluetooth của mục tiêu, rất dễ đoán bằng cách nhìn vào địa chỉ MAC Wi-Fi. Mục tiêu bị tấn công thậm chí còn không biết rằng thiết bị của mình đang bị xâm nhập bất hợp pháp.

BlueFrag không hoạt động trên phiên bản Android 10 và có thể chỉ ảnh hưởng đến các phiên bản trước Android 8. Tuy nhiên, ERNW không đánh giá nguy hiển đối với các phiên bản Android cũ hơn. Người dùng có thể tự bảo vệ mình bằng cách cài đặt bản vá bảo mật tháng 2.2020 và bản chất lỗ hổng Bluetooth này có nghĩa là kẻ xấu sẽ phải ở gần mục tiêu thì mới có thể tấn công. Điều này có nghĩa vấn đề sẽ là mối quan tâm trong không gian công cộng, nơi tập trung nhiều người.

Vấn đề đáng lo ngại với BlueFrag là việc nhiểu thiết bị đã không còn nhận được bản cập nhật phần mềm hoặc chúng không nhận được bản vá một cách nhất quán. Google chỉ yêu cầu các nhà sản xuất cung cấp các bản cập nhật bảo mật trong 2 năm và chính sách đó dường như đã được áp dụng đồng loạt từ đầu năm 2019. Trong khi đó, phiên bản Android 8 đã có hơn 2 năm tuổi, vì vậy những người dùng thiết bị chạy phiên bản hệ điều hành này có thể không bao giờ nhận được bản vá bảo mật mới nhất nếu thiết bị đã ra mắt trên 2 năm.

Ngoài ra, Google cũng cho phép các nhà cung cấp kéo dài đến 90 ngày trước khi vá một lỗ hổng nên lượng thiết bị tổn thương có thể tồn tại trong nhiều tháng.

Theo EndGadget