Theo Neowin, những nhà nghiên cứu tại Armis Labs đã phát hiện ra phần mềm độc hại mang tên BlueBorne, khai thác một tập hợp gồm 8 lỗ hổng zero-day mà ở đó hacker có thể tấn công vào kết nối Bluetooth và kiểm soát hoàn toàn thiết bị.
Vì BlueBorne dựa vào chuẩn không dây nên nó có khả năng lây nhiễm đến máy tính để bàn, máy tính xách tay, điện thoại thông minh, đồng hồ thông minh hoặc bất kỳ thiết bị nào khác hỗ trợ kết nối Bluetooth mà không cần phải ghép nối.
Khi điều này xảy ra, người có thiết bị ảnh hưởng có thể vô tình lây lan phần mềm độc hại. Mặc dù lây lan đơn giản nhưng hacker có thể tiến hành những nhiệm vụ nguy hiểm, như: Gián điệp qua mạng, tấn công Man-in-the-Middle (MITM), trộm cắp dữ liệu, tạo ra những botnet và triển khai mã độc tống tiền (ransomware).
Armis lưu ý thêm rằng BlueBorne ảnh hưởng đến những thiết bị chạy hệ điều hành của Google, Apple và Microsoft. Bản cập nhật bảo mật đã được cung cấp cho những đối tác Android vào đầu tháng 8 trước khi triển khai trong bản vá lỗi tháng 9. Trong khi đó, Microsoft cũng cung cấp bản sửa lỗi trong bản cập nhật mà hãng phát hành cho tất cả những phiên bản của Windows 10. Đối với Apple, công ty đã vá lỗ hổng trong iOS 10 nhưng người dùng iOS 9.3.5 hoặc cũ hơn vẫn phải đối diện với nguy cơ bảo mật.
Để an toàn, người dùng cần cẩn thận với những gì mình sử dụng trên các thiết bị Bluetooth, bởi BlueBorne có thể lây lan từ thiết bị này sang thiết bị khác mà không cần truy cập trực tuyến. Do đó, người dùng nên tắt Bluetooth khi không sử dụng vì điều này sẽ không chỉ giúp tiết kiệm năng lượng mà còn ngăn chặn các cuộc tấn công trong tương lai.