Nếu sở hữu điện thoại Android cùng phụ kiện Bluetooth, người dùng có thể muốn suy nghĩ kỹ về việc bật Bluetooth trên thiết bị của mình.

Hãng bảo mật ERNW vừa phát hiện lỗ hổng trong Android cho phép bất kỳ ai trong phạm vi Bluetooth của thiết bị có thể hack mà người dùng không biết.

>> Xem thêm:

Về cơ bản, điều này có nghĩa người dùng cầm điện thoại Android đi xung quanh một siêu thị, nơi đông người hoặc quán ăn… đều có thể bị một kẻ lạ mặt tấn công. Đây là một vấn đề nghiêm trọng vì một khi tin tặc có thể lục lọi điện thoại của người dùng, dữ liệu cá nhân của họ có thể được lấy và gửi phần mềm độc hại đến thiết bị.

Một tin vui là lỗ hổng không ảnh hưởng đến những người dùng Android 10 và bản cập nhật bảo mật tháng 2 sẽ vá lỗ hổng. Nhưng vấn đề sự phân mảnh trong Android khiến mọi thứ trở nên nguy hiểm hơn khi lỗ hổng ảnh hưởng đến Android 8 Oreo hoặc 9 Pie – vốn còn tồn tại khá nhiều trên thị trường. Ngay cả khi bản cập nhật bảo mật được tung ra vào tháng Hai thì nhiều điện thoại Android vẫn phải chờ nhiều tháng mới có thể tải bản vá.

Phụ kiện Bluetooth gây hại điện thoại Android

Cẩn thận với lỗ hổng mới trong Android.

Điều đáng sợ về lỗ hổng này là không cần có sự tương tác bởi người dùng để tin tặc xâm nhập vào điện thoại của họ. Nếu không thể cập nhật lên Android 10 hoặc cài đặt bản vá bảo mật tháng Hai cho Android, ERNW nói rằng có một số điều người dùng có thể làm. Đầu tiên, công ty bảo mật đề nghị rằng nếu thiết bị cầm tay của người dùng gặp rủi ro, chỉ bật Bluetooth khi cần thiết kế nối. Người dùng cũng nên giữ điện thoại của mình không bị phát hiện bằng cách không mở menu quét Bluetooth. Nhưng ERNW cũng lưu ý rằng một số điện thoại cũ có thể tự động phát hiện thiết bị Bluetooth.

Cuối cùng, ERNW cho biết người dùng đừng xem nhẹ cảnh báo này. Trừ khi điện thoại đang chạy Android 10 hoặc đã cài đặt bản cập nhật bảo mật tháng Hai, họ có thể cần suy nghĩ kỹ về việc sử dụng tai nghe Bluetooth nếu ở trong khu vực có nhiều người khác ở gần hay không.

Kiến An