Các bài viết trong mục này

Tuyên bố về lỗ hổng bảo mật Bluetooth

Joey T.
Đã cập nhật

Rủi ro bảo mật Bluetooth – Những điều bạn cần biết

Một rủi ro tiềm ẩn đã được xác định trong cách các thiết bị COROS và APP COROS kết nối qua Bluetooth, cụ thể là trước khi quá trình ghép đôi hoàn tất. Vấn đề này hiện đã được khắc phục. Hãy cập nhật thiết bị COROS của bạn lên firmware mới nhất để áp dụng các cải tiến bảo mật.

Chi tiết đầy đủ về báo cáo lỗ hổng bảo mật từ SySS Tech Blog tại đây.

Vấn đề là gì?

Trước khi thiết bị COROS của bạn được ghép đôi hoàn toàn với APP COROS, một kẻ tấn công gần đó (trong phạm vi Bluetooth—thường là 10 mét hoặc 30 feet) có thể cố gắng chặn kết nối bằng một thiết bị giả mạo. Về lý thuyết, thiết bị “ở giữa” này có thể truy cập hoặc chuyển tiếp một phần giao tiếp Bluetooth. Khi quá trình ghép đôi hoàn tất, rủi ro sẽ giảm đáng kể—nhưng không hoàn toàn bị loại bỏ: 

  • Thiết bị iOS được hưởng lợi từ mã hóa Bluetooth tích hợp, giúp tăng cường bảo vệ. Tuy nhiên, trong những trường hợp cực kỳ hiếm, vẫn có thể tồn tại lỗ hổng nếu thiết bị bị ngắt kết nối và bị tấn công bởi kẻ gần đó sử dụng công cụ nâng cao.
  • Thiết bị Android đối mặt với rủi ro cao hơn một chút trong một số trường hợp—như khi đồng hồ bị ngắt kết nối khỏi điện thoại và kẻ tấn công có thiết bị chuyên dụng ở gần. Trong những tình huống này, có thể gửi thông báo giả, chặn tin nhắn hoặc kích hoạt một lần thử cài lại.

Cập nhật

Cập nhật ngày 17 Thg7 ✅ 

Sản phẩm:
COROS NOMAD, PACE 3, PACE Pro, COROS NOMAD, APEX 2, APEX 2 Pro, APEX 4, VERTIX 2, VERTIX 2S, DURA

Khắc phục bảo mật:

  • CVE-2025-32875

  • CVE-2025-32876

  • CVE-2025-32877

Mô tả:

  • Tăng cường bảo mật kết nối Bluetooth trên thiết bị Android

Cập nhật ngày 28 Thg7 ✅ 

Sản phẩm:
COROS NOMAD, PACE 3, PACE Pro, COROS NOMAD, APEX 2, APEX 2 Pro, APEX 4, VERTIX 2, VERTIX 2S, DURA

Khắc phục bảo mật:

  • CVE-2025-48705

  • CVE-2025-48706

  • CVE-2025-32878

  • CVE-2025-32879

  • CVE-2025-32880

Mô tả:

  • Thêm xác thực chữ ký số cho các lệnh điều khiển

  • Ngăn chặn APP hoặc thiết bị trái phép gửi lệnh điều khiển đến đồng hồ của bạn

Cập nhật ngày 20 Thg8 ✅ 

Sản phẩm:
PACE 2, APEX Pro, VERTIX, Decathlon GPS 500, Decathlon GPS 900

Khắc phục bảo mật:

  • CVE-2025-32875

  • CVE-2025-32876

  • CVE-2025-32877

  • CVE-2025-32879

Mô tả:

  • Tăng cường bảo vệ liên kết Bluetooth cho Android

  • Thêm xác thực chữ ký cho các lệnh điều khiển

Cập nhật giữa Thg9 ✅

Sản phẩm:
APEX 42mm, APEX 46mm

Khắc phục bảo mật:

  • CVE-2025-48705

  • CVE-2025-48706

  • CVE-2025-32878

  • CVE-2025-32879

  • CVE-2025-32880

Mô tả:

  • Tăng cường bảo mật Bluetooth cho Android

  • Thêm xác thực chữ ký để ngăn lệnh điều khiển Bluetooth trái phép

Khuyến nghị tạm thời

Chúng tôi tin rằng những rủi ro này khó xảy ra với người dùng trong cuộc sống hàng ngày, nhưng nếu bạn muốn chắc chắn bảo vệ khỏi các tình huống này, dưới đây là một số khuyến nghị:

  1. Nếu bạn có thiết bị COROS mới, hãy kết nối thiết bị với APP COROS tại nhà hoặc ở nơi không công cộng.
  2. Nếu bạn dùng Android, chỉ cần buộc dừng APP COROS khi không sử dụng. Điều này ngăn thông báo được gửi đến đồng hồ trong các trường hợp tấn công hiếm gặp.
    1. Khi APP COROS bị tắt hoặc buộc dừng, điện thoại của bạn sẽ không cố gắng giao tiếp với thiết bị COROS nữa nên thiết bị hack sẽ không thành công.

Chúng tôi đang làm gì để xử lý

Tính đến Thg9 2025, vấn đề này đã được khắc phục. Hãy cập nhật thiết bị COROS của bạn lên firmware mới nhất để áp dụng các cải tiến bảo mật.
  • Giữa Thg7: Kiểm thử nội bộ bản firmware khắc phục rủi ro này.
  • Cuối Thg7: Phát hành chính thức bản vá cho các thiết bị sau:
    • PACE 3, PACE Pro
    • APEX 2, APEX 2 Pro
    • VERTIX 2, VERTIX 2S
    • DURA
  • Các thiết bị khác sẽ được cập nhật ngay sau đó:
    • PACE 2
    • APEX 42mm, APEX 46mm, APEX Pro
    • VERTIX 1

Bảo mật của bạn là ưu tiên của chúng tôi, và chúng tôi đang xử lý nhanh chóng để khắc phục đồng thời đảm bảo trải nghiệm của bạn mượt mà nhất có thể.

 

Danh sách đầy đủ chi tiết CVE:

CVE-2025-32875

Vấn đề: Xác thực chưa đủ trong quá trình ghép đôi Bluetooth có thể cho phép thiết bị trái phép khởi tạo kết nối trong quá trình thiết lập ban đầu.

CVE-2025-32876

Vấn đề: Điểm yếu trong quá trình mã hóa được sử dụng khi bắt tay Bluetooth trên một số môi trường Android nhất định.

CVE-2025-32877

Vấn đề: Trong một số trường hợp, thiết bị gần đó có thể can thiệp vào giao tiếp Bluetooth nếu kiểm tra chữ ký bị bỏ qua.

CVE-2025-32878

Vấn đề: Có khả năng các lệnh điều khiển chưa được xác thực được gửi từ APP hoặc thiết bị trái phép.

CVE-2025-32879

Vấn đề: Một số giao diện điều khiển được để lộ ra qua Bluetooth có thể bị truy cập mà không xác thực phiên đúng cách.

CVE-2025-32880

Vấn đề: Lỗ hổng trong quá trình truyền firmware qua Bluetooth có thể cho phép thao túng thiết bị.

CVE-2025-48705 & CVE-2025-48706

Vấn đề: Có khả năng các lệnh điều khiển gửi qua Bluetooth vượt qua kiểm tra xác thực trên một số phiên bản Android.

Thông tin bổ sung

CVE-2025-32878, CVE-2025-32880 

PACE 2, APEX Pro, VERTIX, Decathlon GPS500, Decathlon GPS900, APEX 42mm, APEX 46mm không có khả năng Wi-Fi và không cần xử lý.
 
Bài viết này có hữu ích không?
50 trên 65 thấy hữu ích