Lỗ hổng bảo mật đe dọa hơn 600 triệu smartphone Samsung

Xuân Linh

NowSecure vừa phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng bàn phím SwiftKey cài sẵn trên các smartphone Samsung Galaxy. Nếu khai thác thành công lỗ hổng này, tin tặc có thể truy cập vào điện thoại, điều khiển điện thoại từ xa, cài đặt phần mềm độc hại hoặc ăn cắp dữ liệu cá nhân.

Ứng dụng bàn phím SwiftKey cài sẵn trên các smartphone Samsung Galaxy

Theo báo cáo của NowSecure, hơn 600 triệu smartphone Samsung được cài sẵn ứng dụng bàn phím SwiftKey đang gặp nguy hiểm. Ryan Welton, chuyên gia bảo mật di động của NewSecure, cho biết ứng dụng SwiftKey cài sẵn có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa.

Mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, tin tặc có thể tiếp cận dữ liệu trên smartphone, tin nhắn và tất cả mọi thứ mà người dùng không hề hay biết gì.

NowSecure đã thông báo với Samsung về lỗ hổng này từ tháng 11/2014 và Samsung hứa sẽ tung ra một bản vá lỗi cho các thiết bị trên toàn cầu. Tuy nhiên, vẫn còn hàng triệu smartphone Samsung cài sẵn SwiftKey có nguy cơ bị tấn công qua lỗ hổng này.

Tính tới thời điểm hiện tại, chỉ phát hiện ra lỗ hổng trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung, ứng dụng SwiftKey tải về từ Google Play Store và Apple App Store không hề có lỗ hổng. Người dùng không thể gỡ bỏ ứng dụng SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như một ứng dụng bản địa. Từ nay cho tới khi Samsung tung ra bản vá lỗi, người dùng smartphone của hãng này nên sử dụng một bàn phím khác và không nên cập nhật nếu có thông báo cập nhật bàn phím SwiftKey.

Thứ Tư, 17/06/2015 15:56

3 ★ 1 👨 270