Theo Engadget, các nhà nghiên cứu bảo mật tại ERNW đã tìm ra một lỗ hổng bảo mật trên Android, mã CVE-2020-0022, được đặt tên là BlueFrag.

Lỗ hổng này cho phép hacker có thể âm thầm gửi mã độc vào điện thoại để ăn trộm thông tin lưu trong những chiếc máy đang chạy phiên bản HĐH Android 8 Oreo và Android 9 Pie. Hacker chỉ cần biết địa chỉ MAC Bluetooth của đối tượng là có thể cài malware vào thiết bị của họ.

Theo các chuyên gia của ERNW, đôi khi việc “đoán” địa chỉ Bluetooth MAC của một chiếc điện thoại không khó chút nào, chỉ cần nhìn vào địa chỉ WIFi MAC là đoán được ra. Người dùng điện thoại thậm chí còn không biết khi nào malware bị cài đặt ngầm vào điện thoại của mình.

Để tránh bị tin tặc tấn công thông qua lỗ hổng bảo mật này, người dùng của các thiết bị Android 8 hoặc Android 9 nên cập nhật bản vá mới nhất được tung ra hồi đầu tháng 2/2020.

Google đã yêu cầu các hãng sản xuất smartphone cập nhật bảo mật thường xuyên để kịp thời vá lỗi cho các phần mềm tôn tại thiếu xót gây mất an toàn cho người dùng. 

Hạ An