Thứ ba 21/04/2026 22:32
Email: [email protected]
Mới đây, các nhà nghiên cứu bảo mật từ Đại học KU Leuven (Bỉ) đã công bố một phát hiện chấn động về lỗ hổng an ninh mang tên "WhisperPair".
Lỗ hổng này nằm ngay trong cơ chế của Google Fast Pair, một tính năng phổ biến giúp kết nối nhanh các thiết bị Bluetooth với điện thoại Android chỉ bằng một cú chạm.
Theo báo cáo, hàng trăm triệu thiết bị âm thanh từ các thương hiệu lớn như Sony, JBL, Xiaomi hay cả Google đều có thể trở thành nạn nhân của cuộc tấn công này nếu chưa được cập nhật phần mềm.
Fast Pair vốn được Google thiết kế để tối ưu hóa sự tiện lợi, giúp người dùng bỏ qua các bước cài đặt rườm rà truyền thống. Tuy nhiên, chính sự ưu tiên cho tính tiện dụng này đã vô tình tạo ra một kẽ hở chết người.
Theo nguyên tắc bảo mật, một thiết bị Bluetooth chỉ nên chấp nhận yêu cầu kết nối mới khi người dùng chủ động kích hoạt chế độ ghép đôi (pairing mode). Thế nhưng, nhóm nghiên cứu phát hiện ra rằng rất nhiều dòng tai nghe và loa hiện nay đã bỏ qua bước kiểm tra quan trọng này. Hậu quả là kẻ tấn công có thể ép thiết bị của bạn kết nối với điện thoại của chúng mà không cần bạn cho phép, ngay cả khi bạn đang sử dụng thiết bị đó để nghe nhạc.
Kịch bản tấn công của WhisperPair khá đơn giản nhưng nguy hiểm. Kẻ xấu chỉ cần đứng trong phạm vi kết nối Bluetooth (khoảng 14 mét) là có thể thực hiện hành vi xâm nhập trong vòng chưa đầy 10 giây.
Một khi đã chiếm được quyền điều khiển, chúng có thể tự do tăng giảm âm lượng, đổi bài hát hoặc phát những âm thanh gây khó chịu. Nghiêm trọng hơn, nếu thiết bị của bạn có tích hợp microphone, tin tặc hoàn toàn có thể kích hoạt nó để nghe lén các cuộc hội thoại xung quanh mà nạn nhân không hề hay biết.
Mối nguy hiểm không chỉ dừng lại ở việc quấy rối hay nghe lén. Các chuyên gia còn cảnh báo về khả năng theo dõi vị trí cực kỳ tinh vi. Nếu kẻ tấn công kết nối thành công với tai nghe của bạn trước hoặc thêm thiết bị đó vào tài khoản Google của chúng, chúng có thể lợi dụng mạng lưới Find My Device (Tìm thiết bị của tôi) của Google để định vị bạn.
Lúc này, chiếc tai nghe trở thành một thiết bị định vị gắn liền với người dùng, gửi dữ liệu vị trí về cho kẻ xấu bất cứ nơi nào bạn đi qua.
Danh sách các thiết bị bị ảnh hưởng rất dài, bao gồm nhiều mẫu sản phẩm cao cấp và phổ biến trên thị trường. Google đã xác nhận vấn đề này và nhanh chóng tung ra các bản vá lỗi cho dòng tai nghe Pixel Buds của hãng, cũng như cập nhật hệ thống máy chủ để ngăn chặn việc lợi dụng tính năng định vị. Tuy nhiên, đối với các thiết bị từ bên thứ ba như Sony hay JBL, việc khắc phục phụ thuộc hoàn toàn vào hành động của nhà sản xuất.
Để bảo vệ bản thân trước nguy cơ này, người dùng được khuyến cáo nên kiểm tra và cập nhật phần mềm (firmware) cho tai nghe hoặc loa Bluetooth của mình ngay lập tức thông qua ứng dụng quản lý trên điện thoại. Đây là lời nhắc nhở đắt giá về việc sự tiện lợi trong công nghệ đôi khi phải đánh đổi bằng những rủi ro an ninh không lường trước được.
Theo dõi chúng tôi trên:
(PLM) - Sau hơn một năm thi công kể từ khi khởi công vào cuối tháng 2/2025, công trình nút giao khác mức vành đai 3,5 với Đại lộ Thăng Long đã dần thành hình, gồm các nhánh tuabin kết hợp hầm trực thông.
PLM - Phường Vinh Phú hiện là một trong những địa bàn trọng điểm của tỉnh Nghệ An trong việc triển khai mô hình chính quyền địa phương 2 cấp. Với quy mô dân số hơn 74.000 nhân khẩu, sáp nhập từ 4 đơn vị hành chính, và vận hành mô hình chính quyền địa phương 2 cấp – nghĩa là xóa bỏ hoàn toàn cấp trung gian. Đó là bài toán chưa từng có tiền lệ mà Vinh Phú tại Nghệ An đang trực tiếp giải quyết. Không còn khâu trung gian, hàng núi thủ tục đổ dồn trực tiếp về cơ sở. Áp lực là điều khó tránh khỏi.
(PLM) - Ngày 20/4, Đoàn công tác Báo Pháp luật Việt Nam đã có buổi làm việc với Sở Văn hóa, Thể thao và Du lịch tỉnh Lai Châu để chuẩn bị cho công tác tổ chức Giải leo núi Bước chân trên mây mùa thứ 3 năm 2026.
Chiều ngày 19/4, tại xã Sin Suối Hồ, tỉnh Lai Châu, đã diễn ra Lễ bế mạc, Tổng kết và trao giải cho hơn 300 vận động viên tham gia Chinh phục đỉnh Tả Liên Sơn. Năm 2026 là lần thứ 4 liên tiếp, tỉnh Lai Châu tổ chức thành công giải leo núi với quy mô hơn 300 vận động viên tham gia, khẳng định sức hút của sân chơi thể thao mạo hiểm, giàu tính thử thách và trải nghiệm.
Sáng ngày 18/4/2026, trong quá trình di chuyển đi công tác, đồng chí Trung tá Hoàng Lê Anh, Phó Trưởng phòng CSGT Công an tỉnh Nghệ An cùng đồng chí Trung tá Nguyễn Khánh Dũng, Đội trưởng Đội CSGT đường bộ số 4, khi đi qua đường Hồ Tùng Mậu, phường Trường Vinh đã phát hiện một người dân gặp nạn bên đường, cần được đưa đi cấp cứu khẩn cấp.
(PLM) - Cặp song thai kỳ tích: Bé thứ hai chào đời cách chị 13 tuần—một ca sinh phi thường tại Bệnh viện Phụ sản Hà Nội, chứng tỏ sức mạnh tình mẫu tử và đột phá y khoa Việt Nam.
PLM - Nhiều năm qua, người dân xóm Hang Nước, xã Mông Hóa, huyện Kỳ Sơn, tỉnh Hòa Bình ( Nay là xóm Nước Hang, phường Kỳ Sơn, tỉnh Phú Thọ ) vẫn lưu thông ổn định trên tuyến đường liên xóm từ ngã ba đồi Rọc Khoai đi vào dự án khu du lịch Hồ Dụ và nghĩa địa của xóm. Chỉ từ khi có một số người dân lập hàng rào sắt ra giữa đường, tuyến đường này không còn an toàn và giữ được hiện trạng như vốn có.
(PLM) - Ngày 16/4/2026, tại Trường Đại học Luật Hà Nội đã diễn ra Hội thảo quốc gia với chủ đề “Đổi mới chương trình đào tạo và phương pháp giảng dạy luật tại các cơ sở đào tạo luật ở Việt Nam trong bối cảnh mới”. Sự kiện do Trường Đại học Luật Hà Nội phối hợp với Trường Đại học Luật, Đại học Quốc gia Hà Nội và Trường Đại học Kinh tế - Luật, Đại học Quốc gia TP.HCM tổ chức.
PLM - Theo trung tâm dự báo khí tượng thuỷ văn, từ ngày 16-17/4/2026, miền Bắc và miền Trung sẽ chịu ảnh hưởng của một đợt không khí lạnh, nguy cơ xảy ra mưa dông, lốc sét và có thể sẽ có mưa đá
UBND TP Hà Nội vừa ban hành quyết định số 1878 về việc phê duyệt phương án, vị trí tuyến đường quốc lộ 1, tỷ lệ 1/500 đoạn từ nút giao Vành đai 1 - hầm Kim Liên đến nút giao cầu Giẽ. Theo đó, tuyến đường dài 36,3km sẽ được mở rộng lên 90m gồm thành phần đường chính 10 làn xe, đường gom hai bên mỗi bên 3 làn xe.
