Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật trên các chipset Bluetooth được sản xuất bởi Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs… khiến hơn một tỉ người dùng thiết bị Android và Windows trên khắp thế giới có nguy cơ bị tấn công thông qua Bluetooth.
Lỗ hổng này được đặt tên là BrakTooth và được tìm thấy trên 13 bo mạch của 11 nhà cung cấp, nhưng có thể ảnh hưởng đến 1.400 chipset. Tin tặc có thể tận dụng lỗ hổng này để thực thi mã tùy ý (CVE-2021-28139).
Theo MSPoweruser, các thiết bị bị ảnh hưởng bởi lỗ hổng này bao gồm laptop, máy tính để bàn của Dell (Optiplex, Alienware), Microsoft Surface (Go 2, Pro 7, Book 3) và điện thoại thông minh (Pocophone F1, OPPO Reno 5G…).
Hiện tại chỉ mới có 3 công ty phát hành bản để chống lại các cuộc tấn công bằng BrakTooth trong tương lai, bao gồm BluTrum, Expressif và Infineon. Trong khi đó các nhà cung cấp khác vẫn đang điều tra vấn đề, điều đó có nghĩa là vẫn còn hàng triệu thiết bị vẫn chưa được bảo vệ.
Theo các chuyên gia bảo mật, trong thời gian này, người dùng nên tạm thời tắt Bluetooth để tránh bị tấn công nếu chưa nhận được bản cập nhật.
Các lỗ hổng liên quan đến Bluetooth không phải là mới, bởi trước đó đã có khá nhiều tin tặc sử dụng để truy cập bất hợp pháp vào thiết bị của người dùng, đánh cắp dữ liệu hoặc thậm chí là chiếm toàn quyền điều khiển.