Dân sinh
Fica
DTiNewsHơn 600 triệu smartphone của Samsung đối mặt nguy hiểm vì lỗ hổng
(Dân trí) - Một lỗ hổng bảo mật nghiêm trọng được phát hiện thấy trên ứng dụng bàn phím SwiftKey, được cài đặt sẵn và sử dụng mặc định trên một số smartphone Galaxy của Samsung, khiến hơn 600 triệu smartphone của hãng công nghệ Hàn Quốc đang đối mặt với nguy hiểm.
Thông tin trên vừa được hãng bảo mật NowSecure công bố. NowSecure cho biết thêm ứng dụng bàn phím SwiftKey chính thức dành cho Android và iOS được chia sẻ trên kho ứng dụng của 2 nền tảng này không bị ảnh hưởng bởi lỗ hổng bảo mật vừa được phát hiện, nghĩa là lỗ hổng bảo mật chỉ ảnh hưởng trên các smartphone của Samsung được cài đặt sẵn ứng dụng này.
Rất có thể Samsung đã có sự sửa đổi với ứng dụng SwiftKey để phù hợp với sản phẩm của mình và sự sửa đổi này đã sinh ra lỗ hổng bảo mật mà NowSecure vừa phát hiện.
Nhiều smartphone của Samsung đang đối mặt nguy hiểm vì lỗ hổng bảo mật trên bàn phím SwiftKey
NowSecure cho biết đã phát hiện lỗ hổng bảo mật này từ năm ngoái và gửi cảnh báo đến Samsung từ tháng 12/2014. Mặc dù Samsung sau đó được cho là đã phát hành một bản vá để khắc phục lỗ hổng này thông qua các nhà mạng, tuy nhiên NowSecure cho biết lỗ hổng bảo mật vẫn còn tồn tại do các nhà mạng chưa cung cấp bản vá đến tay người dùng của mình.
Theo báo cáo của Secure, tại Mỹ, các phiên bản Galaxy S6 của nhà mạng Verizon và Sprint, Galaxy S5 của T-Mobile hay Galaxy S5 mini của nhà mạng AT&T vẫn chưa được vá lỗi và tồn tại lỗ hổng bảo mật. Tình trạng của nhiều mẫu smartphone khác của Samsung với lỗ hổng bảo mật trên SwiftKey vẫn chưa được xác định.
NowScure ước tính hiện có hơn 600 triệu smartphone Galaxy của Samsung trên toàn cầu đối mặt với nguy hiểm vì ẩn chứa lỗ hổng bảo mật này.
Theo NowSecure, ứng dụng bàn phím SwiftKey được sử dụng mặc định trên các mẫu smartphone của Samsung có thể bị hacker lợi dụng để thực thi các đoạn mã độc từ xa để chiếm quyền điều khiển thiết bị của người dùng. Tuy nhiên, hacker chỉ có thể tấn công smartphone nếu thiết bị đó đang được kết nối với một mạng Wifi không an toàn (mạng Wifi công cộng, không chưa mã bảo vệ).
Hacker sau khi khai thác lỗ hổng bảo mật có thể thực hiện nhiều quyền hạn khác nhau, chẳng hạn truy cập vào hệ thống GPS trên thiết bị để xác định vị trí của người dùng, sử dụng camera hoặc microphone trên smartphone để bí mật chụp ảnh hoặc ghi âm mà người dùng không hay biết. Thậm chí hacker còn có quyền cài đặt thêm các ứng dụng mới, các ứng dụng độc hại mà không cần ý kiến của người dùng hoặc truy cập vào các file được chứa trên thiết bị...
Do SwiftKey được sử dụng làm bàn phím mặc định trên nhiều mẫu smartphone của Samsung do vậy ứng dụng này không thể gỡ bỏ khỏi thiết bị theo cách thông thường. NowSecure khuyên người dùng trong khi bản vá được phát hành đến thiết bị của mình, họ hãy hạn chế truy cập vào các mạng Wifi không được bảo vệ hoặc sử dụng một thiết bị di động khác để thay thế nếu người dùng cảm thấy không an tâm.
T.Thủy
