Trên 600 triệu điện thoại Samsung Galaxy trước nguy cơ mất cắp dữ liệu

17/06/2015

Hacker có thể khai thác lỗ hổng trên phần mềm SwiftKey được cài sẵn nhiều dòng smartphone Galaxy của Samsung để cài mã độc, điều khiển từ xa và thậm đánh cắp thông tin cá nhân.
 
Cụ thể, tại hội nghị bảo mật Blackhat Security Summit diễn ra ở London (Anh), hãng nghiên cứu bảo mật NowSecure đã công bố một lỗ hổng được đánh giá là cực nghiêm trọng tồn tại trong phần mềm bàn phím SwiftKey vốn là ứng dụng cài sẵn trên một số mẫu dòng điện thoại Galaxy do Samsung sản xuất.
Báo cáo của NowSecure nêu rõ, hiện có trên 600 triệc chiếc smartphone Galaxy được cài sẵn phần mềm SwiftKey bị ảnh hưởng bởi lỗi bảo mật nói trên, trong đó có cả dòng điện thoại cao cấp nhất của hãng là Galaxy S6.

Ảnh minh họa.
Chuyên gia Ryan Welton của NowSecure cho biết một khi đã khai thác thành công lỗ hổng này, hacker có thể dễ dàng khống chế điện thoại của người dùng, sau đó từ xa điều khiển và theo dõi thiết bị, thậm chí cài vào máy các loại mã độc và hơn hết là đánh cắp thông tin người dùng.
NowSecure đã thông báo lỗi này đến Samsung từ tháng 11/2014 và hãng điện tử Hàn Quốc đang phát triển một bản vá cho lỗi này để cung cấp cho các đối tác nhà mạng của hãng trên phạm vi toàn cầu.
Cũng theo nguồn tin, chỉ có ứng dụng SwiftKey cài sẵn mới dính lỗi nói trên, còn ứng dụng tương tự được cung cấp từ Google Play Store và Apple iOS Store tính đến thời điểm hiện tại vẫn an toàn.

Theo PCWorld.