Lỗ hổng nghiêm trọng ảnh hưởng đến hàng loạt thiết bị của Apple, Google và những mẫu smartphone, tablet sử dụng vi xử lý Intel, Qualcomm, Broadcom. Tội phạm mạng có thể đánh chặn và giải mã tất cả tin nhắn, dữ liệu được gửi qua Bluetooth. Chuyên gia bảo mật Mike Ryan cho biết trong trường hợp xấu nhất có thể bao gồm cả mật mã được sử dụng trong việc xác thực hai lớp.
Bluetooth bị tấn công ảnh hưởng đến 20 triệu thiết bị của Amazon Echo và Google Home
Có rất nhiều công nghệ bị ảnh hưởng, Lior Neumann, một trong hai nhà nghiên cứu Israel đã phát hiện ra lỗi chia sẻ với tờ Forbes qua email: “Mọi thiết bị Android sử dụng chip không dây của Intel, Qualcomm hoặc Broadcom rất dễ bị tổn thương, bao gồm cả iPhone 8 và iPhone X”.
Cập nhật ngay các bản sửa lỗi
Apple đã phát hành bản sửa lỗi vào tháng 5 thông qua bản cập nhật iOS 11.4 và phiên bản macOS mới vào tháng 6. Google hiện tại không đưa ra bất cứ lời bình luận nào mặc dù họ đã phát hành một bản vá trước đó.
Hai nhà sản xuất điện thoại là Huawei và LG cho biết họ đã vá lỗ hổng này, các nhà cung cấp còn lại như Samsung, HTC gần như chưa có động thái nào.
Về phía Broadcom, công ty đã thực hiện các bản sửa lỗi liên quan cho các khách hàng OEM, và họ có thể phát hành chúng trong bản cập nhật phần mềm để người dùng cuối có thể cài đặt. Tương tự, cả Intel và Qualcomm đều đã xác nhận vấn đề và triển khai bản vá lỗi đến người dùng.
Bluetooth SIG, một tổ chức phát triển tiêu chuẩn Bluetooth đã phát hành bản cập nhật mới, giúp các nhà sản xuất thuận tiện hơn trong việc tung ra bản vá. Mặc dù vậy, Bluetooth SIG cho rằng tội phạm mạng muốn tấn công cần phải nằm trong phạm vi kết nối của thiết bị.
Dù không có mặt trong danh sách các công ty bị ảnh hưởng, tuy nhiên Neumann cho biết Windows vốn dĩ đã dễ bị tấn công khi sử dụng Bluetooth đời cũ. Phản hồi về thông tin trên, Microsoft cho biết Windows 10 đã được cập nhật để hỗ trợ Bluetooth 4.2, tuy nhiên, người phát ngôn của công ty đã không đề cập đến các phiên bản Windows cũ hơn.
Nếu đang sử dụng smartphne Android hoặc iOS, bạn hãy truy cập ngay vào phần Settings (cài đặt) > General (cài đặt chung) > Software update (cập nhật phần mềm) hoặc Settings (cài đặt) > About phone (về điện thoại) > System update (cập nhật hệ thống) để đảm bảo an toàn và hạn chế việc bị rò rỉ dữ liệu trong tương lai.
Bạn muốn rà soát lỗ hổng Website để phát hiện các lỗ hổng đang tồn tại trong hệ thống của công ty mình liên hệ ngay với chúng tôi.