Theo CNBC, Google tiết lộ hôm nay 16/5 rằng hãng sẽ cung cấp thay thế miễn phí Bluetooth Low Energy Titan Security Keys sau khi nhận thấy rằng bất cứ ai ở trong khoảng cách khoảng 9 mét đều có thể giao tiếp với khóa và thiết bị mà khóa được kết nối, trong khi người dùng cố gắng kích hoạt khóa hoặc ghép nối thiết bị của họ.
Titan Security Key (Khóa bảo mật Titan) được tạo ra để cung cấp lớp bảo vệ bổ sung cho người dùng, với kỳ vọng ngăn chặn việc tài khoản của họ bị chiếm đoạt trong các cuộc tấn công lừa đảo. Dù Google cho biết vấn đề này không ảnh hưởng đến khả năng bảo vệ người dùng của khóa, nó vẫn cho thấy lỗ hổng đáng kể trong tính bảo mật của thiết bị.
Lỗ hổng có thể làm suy yếu thông điệp về quyền riêng tư và bảo mật mà Google đưa ra gần đây. Giám đốc điều hành Google Sundar Pichai hồi đầu tháng này lên tiếng ủng hộ việc dân chủ hóa quyền riêng tư, sau khi tung một loạt tính năng bảo mật mới tại hội nghị nhà phát triển của Google.
Google cho biết thêm chỉ các phiên bản BLE của khóa là bị ảnh hưởng. Hãng khuyến nghị người dùng tiếp tục dùng khóa bị ảnh hưởng cho đến khi chúng được thay thế.
Để phòng hờ, người dùng nên sử dụng khóa chỉ khi họ không đứng gần những người có thể cố truy cập vào thiết bị của họ. Người dùng nên hủy kết nối khóa sau khi đăng nhập. Với người dùng iOS đã cập nhật phiên bản 12.3, họ sẽ không thể đăng nhập vào bất cứ tài khoản liên kết nào cho đến khi khóa mới được thay.