Thứ bảy 07/02/2026 11:56
Email: [email protected]
Mới đây, các nhà nghiên cứu bảo mật từ Đại học KU Leuven (Bỉ) đã công bố một phát hiện chấn động về lỗ hổng an ninh mang tên "WhisperPair".
Lỗ hổng này nằm ngay trong cơ chế của Google Fast Pair, một tính năng phổ biến giúp kết nối nhanh các thiết bị Bluetooth với điện thoại Android chỉ bằng một cú chạm.
Theo báo cáo, hàng trăm triệu thiết bị âm thanh từ các thương hiệu lớn như Sony, JBL, Xiaomi hay cả Google đều có thể trở thành nạn nhân của cuộc tấn công này nếu chưa được cập nhật phần mềm.
Fast Pair vốn được Google thiết kế để tối ưu hóa sự tiện lợi, giúp người dùng bỏ qua các bước cài đặt rườm rà truyền thống. Tuy nhiên, chính sự ưu tiên cho tính tiện dụng này đã vô tình tạo ra một kẽ hở chết người.
Theo nguyên tắc bảo mật, một thiết bị Bluetooth chỉ nên chấp nhận yêu cầu kết nối mới khi người dùng chủ động kích hoạt chế độ ghép đôi (pairing mode). Thế nhưng, nhóm nghiên cứu phát hiện ra rằng rất nhiều dòng tai nghe và loa hiện nay đã bỏ qua bước kiểm tra quan trọng này. Hậu quả là kẻ tấn công có thể ép thiết bị của bạn kết nối với điện thoại của chúng mà không cần bạn cho phép, ngay cả khi bạn đang sử dụng thiết bị đó để nghe nhạc.
Kịch bản tấn công của WhisperPair khá đơn giản nhưng nguy hiểm. Kẻ xấu chỉ cần đứng trong phạm vi kết nối Bluetooth (khoảng 14 mét) là có thể thực hiện hành vi xâm nhập trong vòng chưa đầy 10 giây.
Một khi đã chiếm được quyền điều khiển, chúng có thể tự do tăng giảm âm lượng, đổi bài hát hoặc phát những âm thanh gây khó chịu. Nghiêm trọng hơn, nếu thiết bị của bạn có tích hợp microphone, tin tặc hoàn toàn có thể kích hoạt nó để nghe lén các cuộc hội thoại xung quanh mà nạn nhân không hề hay biết.
Mối nguy hiểm không chỉ dừng lại ở việc quấy rối hay nghe lén. Các chuyên gia còn cảnh báo về khả năng theo dõi vị trí cực kỳ tinh vi. Nếu kẻ tấn công kết nối thành công với tai nghe của bạn trước hoặc thêm thiết bị đó vào tài khoản Google của chúng, chúng có thể lợi dụng mạng lưới Find My Device (Tìm thiết bị của tôi) của Google để định vị bạn.
Lúc này, chiếc tai nghe trở thành một thiết bị định vị gắn liền với người dùng, gửi dữ liệu vị trí về cho kẻ xấu bất cứ nơi nào bạn đi qua.
Danh sách các thiết bị bị ảnh hưởng rất dài, bao gồm nhiều mẫu sản phẩm cao cấp và phổ biến trên thị trường. Google đã xác nhận vấn đề này và nhanh chóng tung ra các bản vá lỗi cho dòng tai nghe Pixel Buds của hãng, cũng như cập nhật hệ thống máy chủ để ngăn chặn việc lợi dụng tính năng định vị. Tuy nhiên, đối với các thiết bị từ bên thứ ba như Sony hay JBL, việc khắc phục phụ thuộc hoàn toàn vào hành động của nhà sản xuất.
Để bảo vệ bản thân trước nguy cơ này, người dùng được khuyến cáo nên kiểm tra và cập nhật phần mềm (firmware) cho tai nghe hoặc loa Bluetooth của mình ngay lập tức thông qua ứng dụng quản lý trên điện thoại. Đây là lời nhắc nhở đắt giá về việc sự tiện lợi trong công nghệ đôi khi phải đánh đổi bằng những rủi ro an ninh không lường trước được.
Theo dõi chúng tôi trên:
PLM - Những ngày giáp Tết Bính Ngọ 2026, làng quất Tứ Liên (phường Hồng Hà, Hà Nội) bước vào thời điểm nhộn nhịp nhất trong năm. Sắc vàng của quất chín hòa cùng màu xanh lộc non phủ kín khắp làng, tạo không khí xuân rộn ràng, ấm áp.
(PLM) - Sáng 5/2, trong không khí phấn khởi chào mừng thành công Đại hội Đảng toàn quốc lần thứ XIV và đón Xuân Bính Ngọ 2026, Bộ Tư pháp đã tổ chức buổi gặp mặt thân mật các thế hệ cán bộ hưu trí của Bộ. Đây là hoạt động giàu ý nghĩa nhân văn, thể hiện đạo lý “uống nước nhớ nguồn”, sự tri ân sâu sắc đối với những đóng góp bền bỉ, lặng thầm mà to lớn của các thế hệ đi trước đối với sự hình thành, phát triển và trưởng thành của Bộ, ngành Tư pháp.
Trong cao điểm trước Tết Nguyên đán Bính Ngọ 2026, thực hiện kế hoạch của Cục Cảnh sát giao thông về tăng cường bảo đảm trật tự, an toàn giao thông với trọng tâm gồm: Xử lý vi phạm nồng độ cồn, ma tuý; tốc độ, tải trọng và các hành vi là nguyên nhân trực tiếp dẫn đến tai nạn giao thông, lực lượng CSGT toàn quốc đã đồng loạt ra quân, triển khai nhiều biện pháp đồng bộ.
Nhân dịp đón Xuân Bính Ngọ 2026, Bộ trưởng Bộ Tư pháp Nguyễn Hải Ninh cùng các Thứ trưởng và đại diện các đơn vị thuộc Bộ Tư pháp đã tới thăm và chúc Tết gia đình các đồng chí nguyên là Lãnh đạo Bộ Tư pháp.
Hội chợ Mùa Xuân lần thứ nhất năm 2026, với chủ đề “Kết nối thịnh vượng - Đón Xuân huy hoàng”, được tổ chức tại Trung tâm Triển lãm Việt Nam. Là “điểm đến” giao thương, “không gian” xúc tiến thương mại, đầu tư chuyên nghiệp, quy mô lớn hàng đầu của quốc gia và là “nền tảng” hiện thực hóa khát vọng đưa Việt Nam trở thành trung tâm hội chợ, triển lãm của khu vực và quốc tế.
Ngày 3/2, Đảng bộ Bộ Tư pháp long trọng tổ chức Lễ kỷ niệm 96 năm Ngày thành lập Đảng Cộng sản Việt Nam (3/2/1930 – 3/2/2026) và chào mừng thành công Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.
(PLM) - Giữa những ngày cuối năm, khi phố phường Hà Nội bắt đầu ngập tràn sắc xuân, tại các Cơ sở cai nghiện ma túy trên địa bàn Thủ đô, một mùa Tết rất đặc biệt đã diễn ra – Chương trình “Tết Nhà”. Không pháo hoa rực rỡ, không náo nhiệt ngoài phố, nhưng ở nơi ấy, mùa xuân hiện hữu bằng sự ấm áp của tình người, của niềm tin và những cơ hội được trao cho những con người đang trên hành trình làm lại cuộc đời.
(PLM) - Giữa bức tranh đô thị cửa ngõ phía Tây Hà Nội, Usilk City không chỉ đơn thuần là một dự án quy mô, mà đang trở thành minh chứng sống động cho nỗ lực hồi sinh và cam kết hiện thực hóa giấc mơ an cư . Năm 2026 được xác định là cột mốc then chốt, đánh dấu chặng đường chủ đầu tư dồn toàn lực, chạy đua với thời gian để đưa dự án cán đích bàn giao đúng hẹn .
