600 triệu smartphone Samsung có nguy cơ dính lỗi bảo mật

Tại hội nghị Black Hat mới đây, một lỗi bảo mật vừa được công bố ảnh hưởng đến rất nhiều smartphone của Samsung, lỗi giúp hacker có thể tấn công và nghe lén người dùng.
600 triệu smartphone Samsung có nguy cơ dính lỗi bảo mật ảnh 1

Ảnh minh họa. Nguồn: technewstoday

Với lỗ hổng này, hacker có thể tận dụng các bản cập nhật phần mềm để xâm nhập vào quá trình cập nhật bàn phím ảo SwiftKey - vốn được Samsung cài sẵn trên khoảng 600 triệu smartphone và lỗi ở đây là hãng đã không mã hóa quy trình này. Hãng NowSecure đã khám phá ra khả năng tin tặc sẽ có thể nghe lén được các cuộc gọi điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại, bật microphone để ghi âm… Đây là lỗi thuộc loại khá trầm trọng, vì chính SwiftKey là một thành phần mặc định của smartphone Samsung, và Samsung đã gán cho nó quyền truy cập cấp hệ thống. 
Mới đây trang tin TechCrunch đã đưa ra quan điểm rằng Samsung phải chịu trách nhiệm trong lỗi bảo mật nặng nề này. Theo đó các chuyên viên bảo mật thuộc hãng NowSecure đã tìm ra lỗi trên vào mùa thu năm ngoái. Mặc dù Samsung đã thông báo với NowSecure vào tháng 3 năm nay rằng họ đã gửi đến những nhà mạng một bản vá lỗi để họ có thể cập nhật tự động, đồng thời đề nghị không công khai lỗi này trong 3 tháng tới. Nhưng mới đây các chuyên gia thuộc NowSecure đã mua 2 chiếc Galaxy S6 từ nhà mạng Verizon và Sprint để kiểm tra và phát hiện lỗi vẫn còn, vì vậy họ quyết định công bố lỗi tại hội nghị Black Hat. 
Lỗi này thực chất không bắt nguồn từ ứng dụng SwiftKey đang nằm trên kho Google Play và App Store của Apple. TechCrunch cũng cho biết khả năng bàn phím ảo SwiftKey bị khai thác cũng thực sự không lớn, bởi hacker cần phải dụ người dùng truy cập vào một mạng Wi-Fi bị điều chỉnh để thay đổi hướng truy cập nhằm can thiệp vào quá trình cập nhật này. 

Xuân Thành

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục