Hacker có thể khai thác lỗ hổng phần mềm SwiftKey được cài sẵn trên nhiều dòng Smartphone Galaxy của Samsung để cài mã độc.
Tại hội nghị Black Hat mới đây, một lỗi bảo mật vừa được công bố ảnh hưởng đến rất nhiều smartphone của Samsung, lỗi giúp hacker có thể tấn công và nghe lén người dùng.
Báo cáo của NowSecure nêu rõ, hiện có trên 600 triệc chiếc smartphone Galaxy được cài sẵn phần mềm SwiftKey bị ảnh hưởng bởi lỗi bảo mật nói trên, trong đó có cả dòng điện thoại cao cấp nhất của hãng là Galaxy S6.
Hacker có thể dễ dàng khống chế điện thoại của người dùng, sau đó từ xa điều khiển và theo dõi thiết bị, thậm chí cài vào máy các loại mã độc và hơn hết là đánh cắp thông tin người dùng |
Với lỗ hổng này, hacker có thể tận dụng các bản cập nhật phần mềm để xâm nhập vào quá trình cập nhật bàn phím ảo SwiftKey - vốn được Samsung cài sẵn trên khoảng 600 triệu smartphone và lỗi ở đây là hãng đã không mã hóa quy trình này. Hãng NowSecure đã khám phá ra khả năng tin tặc sẽ có thể nghe lén được các cuộc gọi điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại, bật microphone để ghi âm… Đây là lỗi thuộc loại khá trầm trọng, vì chính SwiftKey là một thành phần mặc định của smartphone Samsung, và Samsung đã gán cho nó quyền truy cập cấp hệ thống.
NowSecure đã thông báo lỗi này đến Samsung từ tháng 11/2014 và hãng điện tử Hàn Quốc đang phát triển một bản vá cho lỗi này để cung cấp cho các đối tác nhà mạng của hãng trên phạm vi toàn cầu.
Trang Vũ (Tổng hợp)