Các chuyên gia mã hoá và bảo mật của Tập đoàn AL Digital vừa phát hiện những lỗ hổng nghiêm trọng trong cơ cấu xác nhận quá trình truyền dữ liệu của một số điện thoại di động sử dụng hệ điều hành Bluetooth. Thực chất lỗ hổng đầu tiên liên qua tới Bluetooth đã được AL Digital phát hiện từ năm ngoái, và từ đó tới nay, công ty này đã phát hiện thêm một số lỗ hổng khác. AL Digital đã thông báo cho công ty Bluetooth SIG nhưng có vẻ như không thuyết phục được nhà sản xuất hệ điều hành Bluetooth này lắm, thậm chí AL Digital còn nhấn mạnh rằng lỗ hổng có thể gây ra nguy cơ đánh cắp dữ liệu và sử dụng sai trái thiết bị. Có hai trong số những lỗ hổng được AL Digital là cực kỳ nghiêm trọng. Lỗ hổng thứ nhất có tên "SNARF attack", cho phép các dữ liệu như: phonebook, calendar, phần đính kèm liên quan và card business có thể tồn tại mà người sử dụng không biết đến hoặc không cho phép. Thường thì những dữ liệu này chỉ tồn tại khi người dùng sử dụng lựa chọn "không phát hiện" hoặc "hiển thị". Lỗ hổng này ảnh hưởng tới một số model điện thoại di động của Nokia và Sony-Ericsson. Lỗ hổng thứ hai có tên "back-door attack", ảnh hưởng hầu hết tới các model điện thoại di động của Nokia. Nội dung bộ nhớ của điện thoại có thể bị tiếp cận từ các thiết bị nằm trong danh sách "an toàn" nhưng đã xoá từ trước. Điều này có nghĩa sẽ không chỉ gọi đường dữ liệu từ điện thoại di động mà còn truy cập vào cả những thiết bị khác mà không được quyền như modem; gateway Internet, WAP và GPRS. Theo VDC/SecurityOnline