Lỗ hổng này có thể khiến tai nghe Bluetooth bị chiếm quyền trong vài giây

(PLO)- Không cần cài ứng dụng lạ hay nhấn vào liên kết độc hại, tai nghe Bluetooth vẫn có thể bị chiếm quyền thông qua tính năng Fast Pair.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tính năng Google Fast Pair là gì?

Fast Pair là một tính năng do Google phát triển, được tích hợp trên các thiết bị chạy Android, giúp người dùng ghép đôi tai nghe Bluetooth và phụ kiện chỉ trong vài giây mà không cần vào sâu bên trong phần cài đặt.

Cụ thể, khi một chiếc tai nghe hoặc thiết bị hỗ trợ Fast Pair được bật và đặt gần điện thoại Android, màn hình sẽ tự động hiển thị thông báo ghép đôi. Người dùng chỉ cần chạm một lần để kết nối, thay vì phải bật Bluetooth, tìm tên thiết bị và xác nhận thủ công như trước.

lo-hong-tai-nghe-bluetooth.jpeg
Tai nghe Bluetooth có thể bị chiếm quyền thông qua tính năng Google Fast Pair. Ảnh: Techspot

Tiện lợi quá mức lại trở thành lỗ hổng bị khai thác

Ban đầu tin tặc sẽ tạo ra một thiết bị Bluetooth giả, phát tín hiệu giống như một tai nghe hỗ trợ Fast Pair. Khi điện thoại Android ở gần, hệ thống có thể nhầm thiết bị giả này là tai nghe hợp lệ và tự động ghép đôi.

Khi cuộc tấn công thành công, tin tặc có thể chiếm quyền kết nối Bluetooth, theo dõi hoặc can thiệp vào luồng âm thanh, thậm chí lợi dụng kết nối để làm bàn đạp cho các hành vi tấn công tiếp theo. Đáng lo ngại hơn, người dùng gần như không nhận được cảnh báo rõ ràng nào trong quá trình này.

Theo TechSpot, lỗ hổng không chỉ ảnh hưởng đến một mẫu tai nghe cụ thể, mà liên quan đến cách Fast Pair được triển khai trên nhiều thiết bị Android và tai nghe hỗ trợ tính năng này. Lỗ hổng này được cho ảnh hưởng đến các thiết bị của ít nhất 10 công ty lớn, bao gồm Google, Sony, JBL, Jabra, Xiaomi và OnePlus.

Google đã được thông báo về vấn đề và cho biết đang làm việc với các đối tác để khắc phục. Tuy nhiên, giống như nhiều lỗ hổng liên quan đến Bluetooth, việc vá lỗi không thể diễn ra ngay lập tức trên tất cả thiết bị, do phụ thuộc vào nhà sản xuất phần cứng lẫn bản cập nhật phần mềm.

Do đó, trong thời gian chờ bản vá, các chuyên gia khuyến cáo người dùng nên cẩn trọng hơn khi sử dụng Fast Pair, đặc biệt ở nơi công cộng. Việc tắt Bluetooth khi không cần thiết, hoặc hạn chế ghép nối tự động, có thể giúp giảm nguy cơ bị tấn công.

Trong những năm gần đây, nhiều tính năng kết nối nhanh, từ Bluetooth đến WiFi hay NFC, đều từng bị phát hiện điểm yếu tương tự. Đối với người dùng, bài học rút ra là không nên mặc định tin tưởng mọi kết nối tự động. Ngay cả những tính năng đến từ các nền tảng lớn như Google cũng có thể tồn tại rủi ro nếu bị khai thác đúng cách.

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.