600 triệu chiếc Samsung Galaxy đang bị đặt trong vòng nguy hiểm

Trang NowSecure đã báo cáo về một lỗ hổng nghiêm trọng trong phần mềm bàn phím được cài sẵn trên các dòng điện thoại Samsung Galaxy. Nếu khai thác, một hacker có thể truy cập vào điện thoại, điều khiển từ xa máy, cài đặt phần mềm độc hại, hoặc thậm chí ăn cắp dữ liệu cá nhân.

Theo báo cáo, trên 600 triệu điện thoại thông minh Samsung có bàn phím SwiftKey cài sẵn sắp có thể gặp vấn đề. Ryan Welton, chuyên gia bảo mật di động tại NowSecure tìm thấy rằng ứng dụng SwiftKey cài đặt sẵn có thể bị lừa tải bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa. Vì vậy, bên cạnh việc giả vờ tạo ra các gói ngôn ngữ này, các hacker có thể thêm mã độc để vào để điều khiển điện thoại thông minh.

Ứng dụng SwiftKey

Một khi mã này hoạt động, kẻ tấn công có thể lấy dữ liệu của điện thoại, tin nhắn, và tất cả mọi thứ mà không để lại một dấu hiệu khả nghi nào cho người dùng. Samsung cũng đã nhận thông báo này từ NowSecure trong tháng 11 năm 2014, và công ty Hàn Quốc đã bàn giao một bản vá lỗi cho các nhà khai thác mạng di động trên toàn thế giới. Tuy nhiên, các nhà mạng này vẫn chưa tung ra bản cập nhật nào và vẫn có hàng triệu thiết bị Samsung với SwiftKey dễ bị tổn thương thông qua lỗ hổng này.

Điều đáng nói là chỉ có các ứng dụng SwiftKey cài đặt sẵn là dễ bị tổn thương chứ không phải ứng dụng từ Google Play Store. Do đó, không có cách nào để có thể gỡ bỏ cài đặt ứng dụng SwiftKey này. Trong khi chờ đợi có một bản vá lỗi chính thức từ Samsung, các chuyên gia khuyến khích người dùng sử dụng dòng Galaxy nên dùng bàn phím Google Keyboard hoặc bất kỳ bàn phím của bên thứ ba khác nào thay vì SwiftKey. Hiện tại chúng tôi cũng chưa nhận được thông tin gì về lỗi này từ Samsung Việt Nam.

Thegioididong (Theo GSMArena)