Các chuyên gia bảo mật phát hiện ra lỗ hổng mới trên Android, mã CVE-2020-0022, được gọi là BlueFrag. Lỗ hổng này cho phép tin tặc tự truyền mã độc vào điện thoại để đánh cắp thông tin cá nhân trên các thiết bị chạy Android 8 Oreo và Android 9 Pie. Tin tặc chỉ cần biết địa chỉ MAC Bluetooth của mục tiêu để cài đặt malware vào điện thoại của họ. Theo các chuyên gia, việc 'đoán' địa chỉ Bluetooth MAC không khó chút nào, chỉ cần nhìn vào địa chỉ MAC WiFi là có thể đoán ra. Người dùng thậm chí không nhận ra khi malware đã được cài đặt vào điện thoại của họ.
May mắn cho những người dùng đã nâng cấp lên Android 10, lỗ hổng BlueFrag không còn hiệu lực. Một cách đơn giản để bảo vệ điện thoại Android của bạn khỏi lỗ hổng này là cập nhật bản vá bảo mật tháng 2/2020 của Android. Lỗ hổng này lợi dụng Bluetooth nên kẻ tấn công phải ở gần mục tiêu của họ, không làm phiền người dùng từ xa.Tính chất của lỗ hổng bảo mật ảnh hưởng đến các smartphone chạy Android 8 và 9 đã thể hiện rằng các thiết bị không nhận được cập nhật đều đặn sẽ trở thành mục tiêu của hacker. Google yêu cầu các nhà sản xuất smartphone cung cấp cập nhật bảo mật trong ít nhất 2 năm, và Android 8 đã được phát hành hơn 2 năm trước. Nếu điện thoại của bạn quá cũ, có lẽ đây là thời điểm để bạn xem xét mua máy mới.Theo Engadget
Buzz
