Lỗ hổng tồn tại 11 năm đang đe dọa hàng triệu điện thoại Android

Một lỗ hổng bảo mật tồn tại ít nhất từ năm 2012 đến nay có thể khiến thiết bị Android bị tấn công một cách dễ dàng.

Theo Android Police, trong một bài đăng được chia sẻ trên GitHub bởi người chuyên dò tìm lỗi Marc Newlin, một lỗ hổng Bluetooth nguy hiểm được cho là đã có mặt trên Android ít nhất từ năm 2012, nó có thể cho phép tin tặc truy cập vào các thiết bị Android, Linux, MacOS và iOS của nạn nhân một cách dễ dàng.

Được theo dõi với mã CVE-2023-45866, lỗ hổng có thể giúp tin tặc tấn công Linux nếu phát hiện được sóng Bluetooth. Trên iOS và MacOS, các thiết bị đã bật Bluetooth để sử dụng Magic Keyboard cũng rất dễ trở thành nạn nhân của kẻ xấu. Nhưng đặc biệt, nếu là thiết bị Android, các tác nhân gây hại có thể xâm nhập bất cứ lúc nào chỉ cần Bluetooth được bật.

Kẻ xấu hoàn toàn không cần phải có phần cứng đặc biệt để khai thác lỗ hổng và chiếm quyền điều khiển thiết bị. Sau khi kết nối, chúng có thể ghép nối bàn phím giả mạo mà không cần xác thực. Từ đây, chúng có thể chạy các dòng lệnh một cách tự do.

Nhiều công ty công nghệ vẫn chưa vá lỗ hổng bảo mật trên thiết bị của họ.

Chia sẻ của Marc Newlin đã khiến Google chú ý, công ty cho biết sẽ có một bản sửa lỗi bảo mật dành cho các thiết bị chạy từ Android 11 – 14, cũng như các thiết bị Pixel được hỗ trợ sẽ nhận được bản vá đi kèm bản cập nhật bảo mật tháng 12. Tuy nhiên, các thiết bị chạy phiên bản hệ điều hành cũ hơn vẫn dễ bị tấn công.

ChromeOS được cho là hệ điều hành dựa trên Linux duy nhất đã được vá lỗi, nên những bản phát hành khác như Ubuntu, Debian, Fedora và Gentoo vẫn có nguy cơ bị hack. Về Apple, công ty cũng đã được thông báo về vấn đề này, nhưng chưa có thời điểm cụ thể về việc họ sẽ cung cấp bản vá.

Mặc dù có vẻ như các công ty đang hành động khá chậm chạp trong việc khắc phục sự cố, nhưng điều này không có nghĩa là họ bỏ qua vấn đề bảo mật. Trên thực tế, Google luôn có một chương trình tìm lỗi kiếm tiền thưởng dành cho mọi người tham gia. Vào năm 2022, công ty đã chi 4,8 triệu USD cho các nhà nghiên cứu phát hiện ra lỗ hổng trên Android.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]