Hàng trăm triệu điện thoại Samsung dính lỗi bảo mật

Gần 600 triệu máy điện thoại thông minh của hãng điện tử Samsung đang đối mặt với nguy cơ bị thâm nhập trái phép do một lỗ hổng bảo mật. Cụ thể, lỗ hổng này xuất phát từ bàn phím Samsung IME, phiên bản SwiftKey được cài sẵn trên các máy Galaxy. Bàn phím này sử dụng 1 kết nối không bảo mật, không mã hóa để cập nhật các gói ngôn ngữ. Từ đó, ứng dụng SwiftKey cài sẵn này có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa và mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, kẻ xấu hoàn toàn có thể tiếp cận dữ liệu cá nhân của người dùng trên smartphone như tin nhắn, ảnh nhạy cảm và thông tin thẻ ngân hàng. Các model bị ảnh hưởng bởi lỗi này bao gồm cả Galaxy S6 và S6 Edge.

Mùa thu năm 2014, các nhà nghiên cứu của hãng bảo mật NowSecure đã tìm thấy lỗ hổng trong phần lớn smartphone Samsung cho phép hacker gián điệp người dùng. Tháng 3/2015, Samsung trả lời NowSecure đã gửi bản vá đến các nhà mạng để họ chuyển đến người dùng. Hãng cũng đề nghị NowSecure chờ thêm 3 tháng trước khi công khai mọi chuyện. Tuy nhiên, tuần trước, NowSecure mua 2 chiếc Galaxy S6 mới và phát hiện chúng vẫn chưa được vá lỗi bảo mật liên quan đến quá trình cập nhật bàn phím cài sẵn. Do đó, hãng này đã quyết định công bố phát hiện của mình trên website.

Hiện người dùng khó tránh kiểu tấn công này trừ việc họ nên hạn chế truy cập vào các mạng Wi-Fi không an toàn. Trong khi đó, đại diện SwiftKey cho hay họ đã biết thông tin trên và khẳng định ứng dụng SwiftKey Keyboard trên Google Play hay Apple App Store không bị ảnh hưởng bởi lỗ hổng này. Samsung cũng đã cung cấp bản vá cho các nhà mạng di động nhưng hiện chưa rõ tất cả các nhà mạng đã triển khai bản vá này tới khách hàng hay chưa.