Phát hiện ra lỗ hổng trên Android 8/9 cho phép hacker gửi mã độc qua Bluetooth

Các nhà nghiên cứu bảo mật tại ERNW đã tìm ra một lỗ hổng bảo mật trên Android, mã CVE-2020-0022, được đặt tên là BlueFrag. Lỗ hổng này cho phép hacker có thể âm thầm gửi mã độc vào điện thoại để ăn trộm thông tin lưu trong những chiếc máy đang chạy phiên bản HĐH Android 8 Oreo và Android 9 Pie. Hacker chỉ cần biết địa chỉ MAC Bluetooth của đối tượng là có thể cài malware vào thiết bị của họ. Theo các chuyên gia của ERNW, đôi khi việc “đoán” địa chỉ Bluetooth MAC của một chiếc điện thoại không khó chút nào, chỉ cần nhìn vào địa chỉ WIFi MAC là đoán được ra. Người dùng điện thoại thậm chí còn không biết khi nào malware bị cài đặt ngầm vào điện thoại của mình.

May mắn cho những anh em dùng điện thoại đã lên Android 10, lỗ hổng BlueFrag không có tác dụng. Một cách đơn giản để chiếc smartphone Android của anh em không bị ảnh hưởng bởi lỗ hổng BlueFrag là cập nhật bản vá bảo mật tháng 2/2020 của Android, và bản chất lỗ hổng này lợi dụng Bluetooth, nên kẻ tấn công phải ở rất gần đối tượng của chúng, nên không sợ điện thoại bị hack từ xa.

Bản chất lỗ hổng bảo mật tác động tới những smartphone chạy Android 8 và 9 cho thấy những thiết bị không được cập nhật hoặc không được cập nhật thường xuyên như trước sẽ trở thành mục tiêu tiềm năng của hacker. Google chỉ yêu cầu các hãng sản xuất smartphone cập nhật bảo mật thường xuyên trong vòng 2 năm, và Android 8 cũng ra mắt được hơn 2 năm trước. Nếu chiếc điện thoại quá cũ, có lẽ giờ là lúc anh em cân nhắc đổi máy mới.

Theo Engadget

Dong_ho_the_ky_com

VIP

4 năm

Vừa có bài bảo mật số 1 hơn cả ios xong, các con dời đang còn sướng hân hoan... zz

thuca1992

TÍCH CỰC

@maidng sportify kiện thế nào vậy cháu. đã có kết quả chưa mà sml. sợ quá cơ =))

@maidng đúng r cùi bắp hơn thì ăn sao bằng được. mà ít ra google nó vẫn còn hơn sam nhà cháu. làm cho google nghe vẻ sáng sủa tối sủa hơn đó cháu. xin vào được có khi lương cháu lên 3tr1 đó.

Adi Đà Fệt

@Dong_ho_the_ky_com trẻ ranh thật 😆

Haima172

ĐẠI BÀNG

May là mấy máy của mình lên Android 10 hết rồi nên không lo lắng vụ này quá

Mr. 47

Trong thời buổi dịch bệnh thế này thì lỗ hổng trên sẽ khó bị khai thác khi mà mọi ng có xu hướng tránh xa những nơi tập trung đông ng, một đứa hắt hơi khiến cả quán cafe phải bỏ chạy. Trong khi lỗ hổng trên khai thác thông qua bluetooth nên phải tiếp cận nạn nhân thật gần thật tốt mới mong khai thác thành công.

Trong bài viết gốc, lỗ hổng này có tên là BlueFrag chứ k phải BlueFlag.

russia.usa.lc

@from team b with love Tự lựu đạn (frag) thành lá cờ màu xanh (flag) đâu cógif nghiêm trọng đâu =)). Đặc sản tinh tế rồi

denmilu

@quangk137a Lỗ hổng này được công bố từ đầu tháng 2 rồi. Mod này dịch tin chậm quá

LinhVN1807

Ko biết bao giờ Nokia 2.2 mới lên được Android 10? 😔

huyhoangjo

Hên mình dùng con 7plus đc lên 10 hi

X51

Thế giới nhiều người tài thật.

dylerb

Vẫn KitKat 4.4 có ảnh hưởng không nhỉ?

thanh.vohong

@dylerb Chủ nhân này dùng điện thoại quá cũ, nghĩa là nghèo, và không có gì để hack. Hacker nghĩ thế nên bạn yên tâm.

chetdichoroi

@thanh.vohong Chứng tỏ bác ấy rất cao tay nhé

gatheringviolet

CAO CẤP

@dylerb 4.0.4 nè htc evo 4g plus 😁

@gatheringviolet 😔 2012 t có cây chacha mà ra Bùi Viện bị móc túi bay mất.

Xmatphon

2 năm là đổi máy mới nhé Andoid.

darklight_vtp

2 năm ko update Android mới thôi chứ vẫn update bảo mật hàng tháng mà :v

HvyPh

Lổ này chắc to

centernc

Android dưới 8 đang dùng đầy ra

nebazoc

Android và iOS, là nguồn cảm hứng cho các hacker làm việc. Thử hỏi có hacker nào giờ còn hack hệ symbian

Bạn và 500 Anh Em

Lại bài nâng cấp os kèm nâng cấp máy.

trantrungtu

Không biết bản Android 10 còn lỗ hổng nào nữa đây nhỉ

Screenshot_2020-02-23-19-37-55-411_com.android.settings.jpg

phucprolangtu

Hôm bữa mới đọc tin Android bảo mật hơn!

manhtantg

Chơi với ăn rôi là phải chịu

tyhn

đang dùng ios đi ra

ctintuc.blogspot.com

Android như Same tôi đã dùng thì (hãng khác chưa dùng k rõ) và bảo mật data là 2 khái niệm xa vời. Ngoài bị hack như thế này còn bị xoá ngầm file mà ko biết cả trên máy và trên mây, Same còn gửi data cho Quihoo 360 nữa làm đường đường chính chính ko cần hack cho mất công

Khẩu trang xanh

Doanh nhân và hội người yêu công nghệ chắc cũng ko quan tâm 😁

AI apple5

@Khẩu trang xanh cửa nhà cứ mở toang, có j đâu mà mất

AGE-FX

@Khẩu trang xanh Doanh nhân 3 củ lấy 3 củ mua note dùng rồi, còn tiền đâu mà hack, riêng bần nông thì ngay từ đầu đã toang rồi nên hacker cũng chả quan tâm, nói chung an toàn cả, vui nhé😃

Phát hiện ra lỗ hổng trên Android 8/9 cho phép hacker gửi mã độc qua Bluetooth

CHỦ ĐỀ TƯƠNG TỰ

Benchmark Huawei Kirin 9010: Tiêu thụ điện ngang ngửa, nhưng yếu hơn Snapdragon 8 Plus Gen 1 30%

PWA hay Progressive Web App là gì, dùng khác gì app native, vì sao PWA trên iOS chưa ngon?

Nên đổi thành bvirus nó đúng hơn

Ấn tượng đầu tiên về Huawei Pura 70 Ultra: Ngoại hình độc lạ, camera nâng cấp nhiều công nghệ mới