Phát hiện ra lỗ hổng trên Android 8/9 cho phép hacker gửi mã độc qua Bluetooth
P.W
6 tháng trướcBình luận: 82Lượt xem: 5.449
Phát hiện ra lỗ hổng trên Android 8/9 cho phép hacker gửi mã độc qua Bluetooth
Các nhà nghiên cứu bảo mật tại ERNW đã tìm ra một lỗ hổng bảo mật trên Android, mã CVE-2020-0022, được đặt tên là BlueFrag. Lỗ hổng này cho phép hacker có thể âm thầm gửi mã độc vào điện thoại để ăn trộm thông tin lưu trong những chiếc máy đang chạy phiên bản HĐH Android 8 Oreo và Android 9 Pie. Hacker chỉ cần biết địa chỉ MAC Bluetooth của đối tượng là có thể cài malware vào thiết bị của họ. Theo các chuyên gia của ERNW, đôi khi việc “đoán” địa chỉ Bluetooth MAC của một chiếc điện thoại không khó chút nào, chỉ cần nhìn vào địa chỉ WIFi MAC là đoán được ra. Người dùng điện thoại thậm chí còn không biết khi nào malware bị cài đặt ngầm vào điện thoại của mình.

May mắn cho những anh em dùng điện thoại đã lên Android 10, lỗ hổng BlueFrag không có tác dụng. Một cách đơn giản để chiếc smartphone Android của anh em không bị ảnh hưởng bởi lỗ hổng BlueFrag là cập nhật bản vá bảo mật tháng 2/2020 của Android, và bản chất lỗ hổng này lợi dụng Bluetooth, nên kẻ tấn công phải ở rất gần đối tượng của chúng, nên không sợ điện thoại bị hack từ xa.

Bản chất lỗ hổng bảo mật tác động tới những smartphone chạy Android 8 và 9 cho thấy những thiết bị không được cập nhật hoặc không được cập nhật thường xuyên như trước sẽ trở thành mục tiêu tiềm năng của hacker. Google chỉ yêu cầu các hãng sản xuất smartphone cập nhật bảo mật thường xuyên trong vòng 2 năm, và Android 8 cũng ra mắt được hơn 2 năm trước. Nếu chiếc điện thoại quá cũ, có lẽ giờ là lúc anh em cân nhắc đổi máy mới.

Theo Engadget
Vừa có bài bảo mật số 1 hơn cả ios xong, các con dời đang còn sướng hân hoan... zz
@maidng sportify kiện thế nào vậy cháu. đã có kết quả chưa mà sml. sợ quá cơ =))
@maidng đúng r cùi bắp hơn thì ăn sao bằng được. mà ít ra google nó vẫn còn hơn sam nhà cháu. làm cho google nghe vẻ sáng sủa tối sủa hơn đó cháu. xin vào được có khi lương cháu lên 3tr1 đó.
@Dong_ho_the_ky_com trẻ ranh thật 😆
May là mấy máy của mình lên Android 10 hết rồi nên không lo lắng vụ này quá
Trong thời buổi dịch bệnh thế này thì lỗ hổng trên sẽ khó bị khai thác khi mà mọi ng có xu hướng tránh xa những nơi tập trung đông ng, một đứa hắt hơi khiến cả quán cafe phải bỏ chạy. Trong khi lỗ hổng trên khai thác thông qua bluetooth nên phải tiếp cận nạn nhân thật gần thật tốt mới mong khai thác thành công.

Trong bài viết gốc, lỗ hổng này có tên là BlueFrag chứ k phải BlueFlag.
556DE7EB-DED2-4493-AF55-5E8A0DC3E981.jpeg
@from team b with love Tự lựu đạn (frag) thành lá cờ màu xanh (flag) đâu cógif nghiêm trọng đâu =)). Đặc sản tinh tế rồi
@quangk137a Lỗ hổng này được công bố từ đầu tháng 2 rồi. Mod này dịch tin chậm quá
Ko biết bao giờ Nokia 2.2 mới lên được Android 10? 😔
Hên mình dùng con 7plus đc lên 10 hi
Thế giới nhiều người tài thật.
Vẫn KitKat 4.4 có ảnh hưởng không nhỉ?
@dylerb Chủ nhân này dùng điện thoại quá cũ, nghĩa là nghèo, và không có gì để hack. Hacker nghĩ thế nên bạn yên tâm.
@thanh.vohong Chứng tỏ bác ấy rất cao tay nhé
@dylerb 4.0.4 nè htc evo 4g plus 😁
@gatheringviolet 😔 2012 t có cây chacha mà ra Bùi Viện bị móc túi bay mất.
2 năm là đổi máy mới nhé Andoid.
2 năm ko update Android mới thôi chứ vẫn update bảo mật hàng tháng mà :v
Lổ này chắc to
Android dưới 8 đang dùng đầy ra
Android và iOS, là nguồn cảm hứng cho các hacker làm việc. Thử hỏi có hacker nào giờ còn hack hệ symbian
Lại bài nâng cấp os kèm nâng cấp máy.
Không biết bản Android 10 còn lỗ hổng nào nữa đây nhỉ
Screenshot_2020-02-23-19-37-55-411_com.android.settings.jpg
Hôm bữa mới đọc tin Android bảo mật hơn!
Chơi với ăn rôi là phải chịu
đang dùng ios đi ra
Android như Same tôi đã dùng thì (hãng khác chưa dùng k rõ) và bảo mật data là 2 khái niệm xa vời. Ngoài bị hack như thế này còn bị xoá ngầm file mà ko biết cả trên máy và trên mây, Same còn gửi data cho Quihoo 360 nữa làm đường đường chính chính ko cần hack cho mất công
Doanh nhân và hội người yêu công nghệ chắc cũng ko quan tâm 😁
@Khẩu trang xanh cửa nhà cứ mở toang, có j đâu mà mất
@Khẩu trang xanh Doanh nhân 3 củ lấy 3 củ mua note dùng rồi, còn tiền đâu mà hack, riêng bần nông thì ngay từ đầu đã toang rồi nên hacker cũng chả quan tâm, nói chung an toàn cả, vui nhé😃
Bạn
Hi bạn!
Cấp độ thành viên Tinh Tế
Điểm Reward Store
Tuổi Tinh tế

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
0 bài đăng
hemilo+ 227VIPhemilo
10.167 bài đăng
caffeinezzZ+ 170VIPcaffeinezzZ
0 bài đăng
quangthegtvtk49+ 125CAO CẤPquangthegtvtk49
5.309 bài đăng
Hồ vi từ 86+ 71CAO CẤPHồ vi từ 86
0 bài đăng
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019