Friday , 18 June 2021
Home » Tin An ninh mạng » Cảnh báo » Một lỗ hổng bảo mật nghiêm trọng trên các smartphone của Samsung

Một lỗ hổng bảo mật nghiêm trọng trên các smartphone của Samsung

Thông tin trên vừa được hãng bảo mật NowSecure công bố. NowSecure cho biết thêm ứng dụng bàn phím SwiftKey chính thức dành cho Android và iOS được chia sẻ trên kho ứng dụng của 2 nền tảng này không bị ảnh hưởng bởi lỗ hổng bảo mật vừa được phát hiện, nghĩa là lỗ hổng bảo mật chỉ ảnh hưởng trên các smartphone của Samsung được cài đặt sẵn ứng dụng này.
Rất có thể Samsung đã có sự sửa đổi với ứng dụng SwiftKey để phù hợp với sản phẩm của mình và sự sửa đổi này đã sinh ra lỗ hổng bảo mật mà NowSecure vừa phát hiện.
Samsung-SwiftKey
Nhiều smartphone của Samsung đang đối mặt nguy hiểm vì lỗ hổng bảo mật trên bàn phím SwiftKey
NowSecure cho biết đã phát hiện lỗ hổng bảo mật này từ năm ngoái và gửi cảnh báo đến Samsung từ tháng 12/2014. Mặc dù Samsung sau đó được cho là đã phát hành một bản vá để khắc phục lỗ hổng này thông qua các nhà mạng, tuy nhiên NowSecure cho biết lỗ hổng bảo mật vẫn còn tồn tại do các nhà mạng chưa cung cấp bản vá đến tay người dùng của mình.
Theo báo cáo của Secure, tại Mỹ, các phiên bản Galaxy S6 của nhà mạng Verizon và Sprint, Galaxy S5 của T-Mobile hay Galaxy S5 mini của nhà mạng AT&T vẫn chưa được vá lỗi và tồn tại lỗ hổng bảo mật. Tình trạng của nhiều mẫu smartphone khác của Samsung với lỗ hổng bảo mật trên SwiftKey vẫn chưa được xác định.
NowScure ước tính hiện có hơn 600 triệu smartphone Galaxy của Samsung trên toàn cầu đối mặt với nguy hiểm vì ẩn chứa lỗ hổng bảo mật này.
Theo NowSecure, ứng dụng bàn phím SwiftKey được sử dụng mặc định trên các mẫu smartphone của Samsung có thể bị hacker lợi dụng để thực thi các đoạn mã độc từ xa để chiếm quyền điều khiển thiết bị của người dùng. Tuy nhiên, hacker chỉ có thể tấn công smartphone nếu thiết bị đó đang được kết nối với một mạng Wifi không an toàn (mạng Wifi công cộng, không chưa mã bảo vệ).
Hacker sau khi khai thác lỗ hổng bảo mật có thể thực hiện nhiều quyền hạn khác nhau, chẳng hạn truy cập vào hệ thống GPS trên thiết bị để xác định vị trí của người dùng, sử dụng camera hoặc microphone trên smartphone để bí mật chụp ảnh hoặc ghi âm mà người dùng không hay biết. Thậm chí hacker còn có quyền cài đặt thêm các ứng dụng mới, các ứng dụng độc hại mà không cần ý kiến của người dùng hoặc truy cập vào các file được chứa trên thiết bị…
Do SwiftKey được sử dụng làm bàn phím mặc định trên nhiều mẫu smartphone của Samsung do vậy ứng dụng này không thể gỡ bỏ khỏi thiết bị theo cách thông thường. NowSecure khuyên người dùng trong khi bản vá được phát hành đến thiết bị của mình, họ hãy hạn chế truy cập vào các mạng Wifi không được bảo vệ hoặc sử dụng một thiết bị di động khác để thay thế nếu người dùng cảm thấy không an tâm
Theo Dantri

Lượt xem (410)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Sau khi bị tấn công rò rỉ dữ liệu, Uber trả cho hacker 100,000 USD để giữ bí mật

UBer thông báo đã xả ra một vụ rò rỉ dữ liệu khổng lồ vào …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *