• Công ty TNHH Thương Mại Dịch Vụ Hợp Thành Thịnh

Tin tức

Cảnh báo bảo mật: Lỗ hổng nghiêm trọng trên tính năng chia sẻ tệp iPhone và Android

  • Thứ tư, 13:20 Ngày 01/07/2026 .
  • Các chuyên gia bảo mật vừa phát hiện 6 lỗ hổng nguy hiểm trên AirDrop và Quick Share, ảnh hưởng đến hàng tỷ thiết bị di động. Người dùng cần cập nhật phần mềm ngay lập tức và điều chỉnh cài đặt kết nối để bảo vệ dữ liệu cá nhân.

    Nguy cơ bảo mật tiềm ẩn từ tính năng chia sẻ tệp

    Tính năng chia sẻ dữ liệu không dây như AirDrop trên hệ sinh thái Apple và Quick Share trên Android đã trở thành công cụ không thể thiếu trong cuộc sống hàng ngày. Chúng cho phép người dùng truyền tải tệp tin, hình ảnh nhanh chóng mà không cần kết nối internet phức tạp. Tuy nhiên, sự tiện lợi này đang đi kèm với những rủi ro an ninh mạng đáng báo động.

    Các nhà nghiên cứu tại Trung tâm An ninh Thông tin CISPA Helmholtz (Đức) vừa công bố báo cáo về 6 lỗ hổng bảo mật nghiêm trọng liên quan đến các giao thức chia sẻ tệp này. Các lỗ hổng này không chỉ ảnh hưởng đến smartphone mà còn tác động đến cả hệ điều hành macOS và Windows, đặt hàng tỷ người dùng vào tầm ngắm của các cuộc tấn công mạng.

    Phân tích kỹ thuật về lỗ hổng

    Cơ chế hoạt động của AirDropQuick Share dựa trên các dịch vụ chạy ngầm với đặc quyền cao, luôn ở trạng thái 'lắng nghe' các kết nối khả dụng từ môi trường xung quanh. Chính đặc điểm này đã tạo ra kẽ hở cho kẻ tấn công.

    • Phạm vi tấn công: Kẻ xấu chỉ cần ở trong bán kính từ 3 đến 4 mét so với thiết bị mục tiêu.
    • Kỹ thuật tấn công: Thông qua việc khai thác các dịch vụ nền (đặc biệt là tiến trình sharingd trên iOS), kẻ tấn công có thể gửi các lệnh độc hại, làm gián đoạn hệ thống hoặc đánh cắp thông tin.
    • Tình trạng cập nhật: Hiện tại, Apple và Google đã nắm bắt được vấn đề. Một số bản vá đã được triển khai, trong khi các lỗ hổng còn lại đang được gấp rút xử lý.

    Cách bảo vệ thiết bị trước các cuộc tấn công

    Trong khi chờ đợi các bản cập nhật bảo mật chính thức từ nhà sản xuất, việc chủ động bảo mật thiết bị là ưu tiên hàng đầu. Dưới đây là các bước người dùng cần thực hiện ngay:

    Tối ưu hóa thiết lập AirDrop trên iPhone

    Người dùng iOS nên kiểm soát chặt chẽ quyền truy cập vào tính năng AirDrop bằng cách:

    • Truy cập vào Cài đặt (Settings) > Cài đặt chung (General) > AirDrop.
    • Chuyển chế độ sang Không nhận (Receiving Off) hoặc Chỉ danh bạ (Contacts Only).
    • Hạn chế tối đa việc để chế độ Mọi người (Everyone), đặc biệt là tại các không gian công cộng như quán cafe, sân bay hoặc phương tiện giao thông công cộng.

    Quản lý Quick Share trên Android

    Tương tự với người dùng Android, hãy kiểm tra lại thiết lập của Quick Share:

    • Vào cài đặt chia sẻ và đảm bảo thiết bị chỉ hiển thị hoặc nhận tệp từ những người bạn tin tưởng.
    • Luôn giữ thiết bị ở trạng thái cập nhật phần mềm mới nhất để nhận các bản vá lỗi bảo mật kịp thời từ Google và các nhà sản xuất điện thoại.

    Lời khuyên từ chuyên gia: Việc duy trì thói quen cập nhật phần mềm định kỳ là tấm khiên vững chắc nhất. Đừng bao giờ chủ quan trước các thông báo cập nhật hệ thống, vì đó thường là nơi chứa các bản vá quan trọng giúp bảo vệ bạn trước những mối đe dọa từ tội phạm mạng.

    Sản phẩm đang khuyến mãi

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    Thiết bị ghi hình HDMI To USB TYPE-C AVermedia BU110

    3,300,000 đ 3,700,000 đ

    ID: NY-BU110
    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    THIẾT BỊ GHI HÌNH SDI - AVERMEDIA BU111

    5,700,000 đ 6,300,000 đ

    ID: BU111
    Mainboard ASUS WS X299 PRO

    Mainboard ASUS WS X299 PRO

    10,499,000 đ 11,023,950 đ

    ID: MAAS0208
    TỦ SẠC THÔNG MINH AVER E32C

    TỦ SẠC THÔNG MINH AVER E32C

    51,500,000 đ 55,000,000 đ

    ID: NY_AVER E32C
    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    Laptop HP Pavilion 15-cb540TX (4BN72PA)

    20,690,000 đ 22,190,000 đ

    ID: 15-cb540TX
    TV Box FPT Play Box+ T550

    TV Box FPT Play Box+ T550

    1,500,000 đ 1,690,000 đ

    ID: NY-T550
    Bút cảm ứng Apple Pencil 2 MU8F2

    Bút cảm ứng Apple Pencil 2 MU8F2

    3,490,000 đ 3,890,000 đ

    ID: NY-MU8F2
    ATEM MINI

    ATEM MINI

    7,844,000 đ 8,715,000 đ

    ID: NY-ATEM MINI
    Bàn phím + Chuột Logitech MK200

    Bàn phím + Chuột Logitech MK200

    329,000 đ 450,000 đ

    ID: MK200
    Tai nghe nhét tai Earpods Apple MNHF2

    Tai nghe nhét tai Earpods Apple MNHF2

    711,000 đ 790,000 đ

    ID: NY-MNHF2
    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    Máy Quay GoPro HERO 7 Black (CHDHX-701-RW)

    9,890,000 đ 11,890,000 đ

    ID: NY-CHDHX-701-RW
    Apple Mac Mini MGNT3SA/A - Apple M1/ 8GB/ 512GB

    Apple Mac Mini MGNT3SA/A - Apple M1/ 8GB/ 512GB

    21,690,000 đ 24,990,000 đ

    ID: PCAP0025
    zalo

    Thông số kĩ thuật

    Chi tiết sản phẩm

    Nguy cơ bảo mật tiềm ẩn từ tính năng chia sẻ tệp

    Tính năng chia sẻ dữ liệu không dây như AirDrop trên hệ sinh thái Apple và Quick Share trên Android đã trở thành công cụ không thể thiếu trong cuộc sống hàng ngày. Chúng cho phép người dùng truyền tải tệp tin, hình ảnh nhanh chóng mà không cần kết nối internet phức tạp. Tuy nhiên, sự tiện lợi này đang đi kèm với những rủi ro an ninh mạng đáng báo động.

    Các nhà nghiên cứu tại Trung tâm An ninh Thông tin CISPA Helmholtz (Đức) vừa công bố báo cáo về 6 lỗ hổng bảo mật nghiêm trọng liên quan đến các giao thức chia sẻ tệp này. Các lỗ hổng này không chỉ ảnh hưởng đến smartphone mà còn tác động đến cả hệ điều hành macOS và Windows, đặt hàng tỷ người dùng vào tầm ngắm của các cuộc tấn công mạng.

    Phân tích kỹ thuật về lỗ hổng

    Cơ chế hoạt động của AirDropQuick Share dựa trên các dịch vụ chạy ngầm với đặc quyền cao, luôn ở trạng thái 'lắng nghe' các kết nối khả dụng từ môi trường xung quanh. Chính đặc điểm này đã tạo ra kẽ hở cho kẻ tấn công.

    • Phạm vi tấn công: Kẻ xấu chỉ cần ở trong bán kính từ 3 đến 4 mét so với thiết bị mục tiêu.
    • Kỹ thuật tấn công: Thông qua việc khai thác các dịch vụ nền (đặc biệt là tiến trình sharingd trên iOS), kẻ tấn công có thể gửi các lệnh độc hại, làm gián đoạn hệ thống hoặc đánh cắp thông tin.
    • Tình trạng cập nhật: Hiện tại, Apple và Google đã nắm bắt được vấn đề. Một số bản vá đã được triển khai, trong khi các lỗ hổng còn lại đang được gấp rút xử lý.

    Cách bảo vệ thiết bị trước các cuộc tấn công

    Trong khi chờ đợi các bản cập nhật bảo mật chính thức từ nhà sản xuất, việc chủ động bảo mật thiết bị là ưu tiên hàng đầu. Dưới đây là các bước người dùng cần thực hiện ngay:

    Tối ưu hóa thiết lập AirDrop trên iPhone

    Người dùng iOS nên kiểm soát chặt chẽ quyền truy cập vào tính năng AirDrop bằng cách:

    • Truy cập vào Cài đặt (Settings) > Cài đặt chung (General) > AirDrop.
    • Chuyển chế độ sang Không nhận (Receiving Off) hoặc Chỉ danh bạ (Contacts Only).
    • Hạn chế tối đa việc để chế độ Mọi người (Everyone), đặc biệt là tại các không gian công cộng như quán cafe, sân bay hoặc phương tiện giao thông công cộng.

    Quản lý Quick Share trên Android

    Tương tự với người dùng Android, hãy kiểm tra lại thiết lập của Quick Share:

    • Vào cài đặt chia sẻ và đảm bảo thiết bị chỉ hiển thị hoặc nhận tệp từ những người bạn tin tưởng.
    • Luôn giữ thiết bị ở trạng thái cập nhật phần mềm mới nhất để nhận các bản vá lỗi bảo mật kịp thời từ Google và các nhà sản xuất điện thoại.

    Lời khuyên từ chuyên gia: Việc duy trì thói quen cập nhật phần mềm định kỳ là tấm khiên vững chắc nhất. Đừng bao giờ chủ quan trước các thông báo cập nhật hệ thống, vì đó thường là nơi chứa các bản vá quan trọng giúp bảo vệ bạn trước những mối đe dọa từ tội phạm mạng.