Lỗ hổng bảo mật BlueFrag: Tin tặc có thể gửi mã độc qua bluetooth

Các nhà nghiên cứu tại ERNW Insulator, một công ty bảo mật của Đức đã tìm thấy một lỗ hổng quan trọng, cho phép hacker chạy mã độc trên một số thiết bị Android. Lỗ hổng CVE-2020-0022 - BlueFrag hiện đã được vá trong bản cập nhật bảo mật tháng 2 năm 2020 mới nhất.

BlueFrag cho phép hacker đánh cắp dữ liệu cá nhân từ điện thoại Android của người dùng chạy Oreo 8.0 và Pie 9.0 mà không cần tương tác của người dùng. Kẻ tấn công chỉ cần ở trong phạm vi Bluetooth cùng địa chỉ MAC Bluetooth của thiết bị để xâm nhập điện thoại của người dùng. Bên cạnh đó kẻ xấu cũng có thể phát tán mã độc thông qua lỗ hổng này.

Các nhà nghiên cứu đã không công bố các chi tiết về lỗ hổng BlueFrag, tránh cho những kẻ xấu lợi dụng các chi tiết trong báo cáo để làm việc xấu. Các chi tiết chưa được công bố, nhưng bản sửa lỗi này đã bao gồm trong bản cập nhật bảo mật tháng 2 năm 2020. 

Nếu điện thoại đang chạy Android 10, người dùng có thể không cần lo lắng về BlueFrag. Lỗ hổng bảo mật này không ảnh hưởng đến Android 10, tuy nhiên trong quá trình thử nghiệm thì chức năng Bluetooth đã mất kết nối. Bản báo cáo khuyến nghị người dùng Android dưới Oreo 8.0 nên cập nhật smartphone của mình lên bản vá bảo mật mới nhất để giữ an toàn.

Hầu hết các điện thoại Android chạy trên Android Oreo có thể đã đạt EOL về bản cập nhật phần mềm và vá bảo mật. Nếu các thương hiệu không chủ động tung ra bản vá lỗ hổng Bluefrag cho các thiết bị này, thiết bị cầm tay đó có thể sẽ chịu thương tổn mãi mãi. Nếu người dùng chưa nhận được bản vá bảo mật tháng 2, công ty bảo mật khuyên người dùng chỉ bật Bluetooth khi sử dụng và giữ thông tin thiết bị an toàn.