Apple và Google ra mắt tính năng đa nền tảng để phát hiện các thiết bị theo dõi Bluetooth

09:00 | 24/05/2024 | TIN TỨC SẢN PHẨM

Ngày 13/5, Apple và Google đã chính thức công bố một tính năng mới thông báo cho người dùng trên cả iOS và Android nếu có thiết bị theo dõi Bluetooth đang được sử dụng, để lén lút theo dõi người dùng mà họ không biết hoặc không đồng ý.

Apple và Google ra mắt tính năng đa nền tảng để phát hiện các thiết bị theo dõi Bluetooth

Hai công ty này cho biết tính năng nhằm mục đích giải quyết “những rủi ro tiềm ẩn đối với và an toàn của người dùng”. Những ý tưởng về giải pháp đa nền tảng ban đầu được hai gã khổng lồ công nghệ tiết lộ cách đây đúng một năm.

The Capability - được gọi là “Phát hiện trình theo dõi vị trí không mong muốn” (DULT), chính thức được trình làng vào ngày 13/5. Hiện tính năng có sẵn trên chạy phiên bản 6.0 trở lên và các thiết bị iOS chạy iOS 17.5.

Là một phần của thông số kỹ thuật, người dùng Android sẽ nhận được cảnh báo "Tracker traveling with you" nếu phát hiện thấy một thiết bị theo dõi Bluetooth không xác định đang di chuyển cùng với họ theo thời gian, bất kể thiết bị đó được ghép nối với nền tảng nào. Trên iOS, người dùng sẽ nhận được thông báo "[Item] Found Moving With You".

Bất kể hệ điều hành nào, người dùng đều có tùy chọn xem mã nhận dạng của trình theo dõi, phát âm thanh để giúp xác định vị trí của nó và truy cập hướng dẫn để tắt nó.

Các công ty cho biết: “Sự hợp tác đa nền tảng này cũng là sự hợp tác đầu tiên trong ngành, có sự tham gia của cộng đồng và ngành, cung cấp hướng dẫn và phương pháp hay nhất cho các nhà sản xuất nếu họ chọn xây dựng khả năng cảnh báo theo dõi không mong muốn vào sản phẩm của mình”.

Sự phát triển này nhằm đáp lại các báo cáo rằng các thiết bị theo dõi như AirTags đang bị tin tặc dùng như một công cụ theo dõi bất chính để theo dõi mục tiêu của chúng.

Vào tháng 10/2023, một vụ kiện tập thể chống lại Apple với cáo buộc rằng AirTags đã trở thành "một trong những công nghệ nguy hiểm và đáng sợ nhất được những kẻ theo dõi sử dụng" và chúng có thể được sử dụng để xác định "thông tin vị trí theo thời gian thực nhằm theo dõi nạn nhân".

Năm 2023, một nhóm các nhà nghiên cứu từ Đại học Johns Hopkins và Đại học California, San Diego, đã phát minh ra một sơ đồ mật mã mang lại sự cân bằng tốt hơn giữa quyền riêng tư của người dùng và khả năng phát hiện kẻ theo dõi thông qua cơ chế gọi là chia sẻ bí mật đa tầng (MDSS).

Bản vá Backport của Apple cho lỗ hổng CVE-2024-23296

Thông báo DULT cũng tuân theo quyết định của Apple về việc cung cấp bản sửa lỗi được phát hành vào tháng 3/2024 cho một trong hệ điều hành thời gian thực RTKit (CVE-2024-23296) cho các thiết bị chạy phiên bản iOS, iPadOS và macOS cũ hơn.

Lỗ hổng cho phép kẻ tấn công có khả năng đọc, ghi kernel tùy ý để vượt qua các biện pháp bảo vệ bộ nhớ kernel, đã bị khai thác tích cực trên thực tế. Mặc dù hiện chưa rõ thông số kỹ thuật cụ thể về bản chất của các cuộc tấn công này.

Các bản vá có sẵn trong các phiên bản: iOS 16.7.8 và iPadOS 16.7.8 - iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1; macOS Ventura 13.6.7 - Máy Mac chạy macOS Ventura.

Bản cập nhật iOS 17.5 của Apple cũng khắc phục tổng cộng 15 lỗ hổng bảo mật, bao gồm các lỗ hổng trong AppleAVD (CVE-2024-27804) và kernel (CVE-2024-27818) có thể bị khai thác để gây ra hiện tượng chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý. Hai lỗ hổng tương tự đã được giải quyết trong macOS Sonoma 14.5.

Bá Phúc

‹ › ×

Tin liên quan

Bảo vệ quyền riêng tư trong kỷ nguyên chiến tranh mạng

09:00 | 21/05/2021

Thông tin sai lệch, tình trạng vi phạm dữ liệu và quyền riêng tư trên mạng đang làm giảm đi tiềm năng vô hạn của công nghệ để trở thành động lực tích cực cho các ngành công nghiệp, doanh nghiệp và cộng đồng.

Người dùng Việt có thể sử dụng miễn phí tính năng bảo mật nâng cao từ Google

08:00 | 12/07/2024

Google đưa ra thông báo dịch vụ quản lý web đen (dark-web) của hãng sẽ được cung cấp miễn phí cho người dùng tại 46 quốc gia kể từ cuối tháng 7 trong đó có Việt Nam. Trước đây dịch vụ này từng là tính năng trả phí, chỉ có sẵn với người dùng đăng ký thành viên Google One.

Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư

14:00 | 09/05/2024

Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.

Apple ra mắt tính năng Apple Intelligence

08:00 | 14/06/2024

Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.

Những thách thức về quyền riêng tư và giải pháp bảo mật cho mạng 5G

10:00 | 10/07/2023

Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.

Tin cùng chuyên mục

Robot hút bụi Ecovacs Robotics bị chiếm quyền điều khiển từ xa

13:00 | 17/10/2024

Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.

Microsoft ra mắt công cụ AI Copilot Vision

17:00 | 11/10/2024

Mới đây, Microsoft đã công bố một công cụ phân tích nội dung web dựa trên trí tuệ nhân tạo (AI) mới có tên là Copilot Vision, nhấn mạnh vào tính an toàn và bảo mật để giải quyết các mối lo ngại tiềm ẩn.

Góc nhìn của Mi2 - Trellix tại Security Bootcamp 2024: Nhân tính trong kỷ nguyên trí tuệ nhân tạo

16:00 | 04/10/2024

Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.

Photoshop chính thức ra mắt tính năng hỗ trợ tiếng Việt

12:00 | 03/10/2024

Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.