Lỗ hổng mới cho phép tin tặc đánh cắp dữ liệu qua Bluetooth

Bên cạnh đó, lỗ hổng BlueFrag còn cho phép kẻ tấn công âm thầm đánh cắp dữ liệu quan trọng trên các thiết bị xung quanh (chạy Android 8 Oreo hoặc Android 9 Pie). ERNW cho biết bạn thậm chí còn không biết cuộc tấn công đang xảy ra.

bluefrag
Nhiều thiết bị Android đời cũ dễ bị tấn công qua Bluetooth. Ảnh: Engadget

BlueFrag không hoạt động với Android 10, tuy nhiên, số lượng các thiết bị chạy Android cũ (bị ảnh hưởng) hiện vẫn còn khá nhiều.

Để hạn chế bị tấn công, người dùng có thể cài đặt bản vá bảo mật tháng 2-2020 bằng cách truy cập vào mục Settings (cài đặt) - System (hệ thống) - Update (cập nhật). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

Thêm vào đó, để có thể tấn công điện thoại của bạn thông qua Bluetooth, kẻ gian phải đứng gần bạn.

Không giống như iPhone hoặc iPad, các thiết bị Android thường không được cập nhật đồng đều do bị phân mảnh bởi nhiều nhà sản xuất. Thông thường những thiết bị Android chỉ được hỗ trợ cập nhật hệ điều hành và các bản vá bảo mật khoảng 2-3 năm, trong khi với Apple là khoảng năm năm.

Chính vì vậy, nhiều thiết bị Android rất dễ trở thành mục tiêu tấn công của tội phạm mạng do không được cập nhật kịp thời các bản vá bảo mật. Trong trường hợp thiết bị không còn được hỗ trợ, người dùng có thể tạm thời vô hiệu hóa kết nối Bluetooth khi đi đến những địa điểm công cộng.