Lỗ hổng bảo mật trên SwiftKey đe dọa hơn 600 triệu smartphone Samsung

19:30, 17/06/2015

Lỗi bảo mật này chỉ bị trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung.

lỗ hổng bảo mật trên swiftkey đe dọa hơn 600 triệu smartphone samsung
Hơn 600 triệu điện thoại chạy Android của hãng Samsung có thể bị tấn công do lỗi bảo mật bàn phím.

Một lỗi bảo mật nghiêm trọng đã vừa được phát hiện trên smartphone Samsung có thể ảnh hưởng tới hơn 600 triệu điện thoại chạy Android của hãng và biến chúng trở thành mục tiêu bị tấn công của kẻ xấu. Cụ thể, lỗi này xuất phát từ bàn phím SwiftKey được cài sẵn trên các máy Galaxy. Bàn phím này sử dụng 1 kết nối không bảo mật, không mã hóa để cập nhật các gói ngôn ngữ.

Từ đó, ứng dụng SwiftKey cài sẵn này có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa và mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, kẻ xấu hoàn toàn có thể tiếp cận dữ liệu cá nhân của người dùng trên smartphone như tin nhắn, ảnh nhạy cảm và thông tin thẻ ngân hàng.

(Nguồn video: Genk.vn)

Lỗi bảo mật nói trên được phát hiện bởi nhóm bảo mật của Israel có tên NowSecure. Họ đã phát hiện và cảnh báo tới Samsung từ cuối năm ngoái. Cho đến tháng 3 vừa qua, Samsung đã cập nhật bản vá lỗi này nhưng có vẻ như vấn đề vẫn chưa thể khắc phục được.

Được biết, lỗi bảo mật này chỉ bị trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung còn ứng dụng SwiftKey tải về từ Google Play Store không bị lỗi. Đáng tiếc là bàn phím SwiftKey cài sẵn như một ứng dụng hệ thống trên điện thoại Samsung nên người dùng khó có thể gỡ bỏ trừ khi root máy. Và nếu đang sử dụng smartphone Samsung có cài sẵn SwiftKey thì bạn nên cảnh giác khi truy cập vào những mạng Wi-Fi mở.

Theo Tri thức trẻ