Bạn có đang sở hữu một chiếc điện thoại / máy tính bảng Samsung Galaxy hay không? Nếu có, thiết bị của bạn rất có khả năng vướng phải lỗi bảo mật cho phép tin tặc cài phần mềm độc hại vào máy, và nghe lén các cuộc gọi. Điều đáng lưu ý hơn đó là bạn chẳng thể làm gì trước sự việc này.
Mới đây, NowSecure – hãng bảo mật có trụ sở tại Chicago đã phát hiên ra lỗi bảo mật nghiêm trọng có nguồn gốc từ ứng dụng bàn phím SwiftKey được cài đặt sẵn trên hơn 600 triệu thiết bị của Samsung. Lỗi bảo mật này cho phép các hacker tấn công người dùng từ khoảng cách xa hàng trăm ngàn cây số, kiểm soát lưu lượng truy cập mạng di động và tùy ý sử dụng cho mục đích riêng.
Điều đáng nói là bạn thậm chí không thể gỡ bỏ phần mềm SwiftKey nếu chiếc điện thoại của bạn có cài đặt ứng dụng tai hại này. Từ đây, lỗ hổng bảo mật vẫn sẽ tiếp tục được khai thác ngay cả khi người dùng không sử dụng chúng.
Trong một tuyên bố mới được thực hiện gần đây, phát ngôn viên của Samsung cho biết rằng công ty sẽ phát hành một bản cập nhật lớn nhằm khắc phục hoàn toàn vấn đề bảo mật này thông qua nền tảng bảo mật Knox của họ trong vài ngày tới.
Bằng việc sử dụng KNOX, Samsung kỳ vọng rằng họ có thể ngăn chặn những bản cập nhật bất thường gửi tới thiết bị của người dùng do đó giảm thiểu nguy cơ kẻ xấu tấn công thiết bị từ lỗi bàn phím SwiftKey.
Nói thêm về ứng dụng SwiftKey, đây là một ứng dụng được cấp phép chạy độc quyền trên một vài thiết bị di động, và hầu hết là trên thương hiệu điện thoại Galaxy của Samsung. Điều này có nghĩa là SwiftKey có thể truy cập vào hầu hết các chức năng trên thiết bị của người dùng, và bạn thậm chí không thể gỡ bỏ nó.
Bằng cách khai thác lỗ hổng này, hacker có thể bí mật cài đặt phần mềm độc hại, chiếm trọn lưu lượng băng thông trên thiết bị, đồng thời có khả năng truy cập camera, lịch sử cuộc gọi, microphone và hệ thống định vị GPS. Chúng thậm chí có thể ăn cắp hình ảnh cá nhân và tin nhắn của bạn để phục vụ cho mục đích riêng.
Lỗi bảo mật này đã được NowSecure cảnh báo Samsung vào tháng 11/2014 qua tạp chí The Wall Street Journal. Tuy nhiên, trong suốt khoảng thời gian ấy, những động thái sửa sai của Samsung là không thực sự rõ ràng, khi mà nhà sản xuất này chưa hề đưa ra một bản cập nhật chính thức nào với khả năng ngăn chặn hoàn toàn được nó.
Được biết, hầu hết các thiết bị của Samsung, bao gồm cả các thế hệ mới như Galaxy S6, S5, S4 và các dòng Galaxy Note đều đứng trước nguy cơ dính lỗi bảo mật nghiêm trọng bậc nhất trong lịch sử. Tuy nhiên một tin vui đó là lỗi bảo mật chỉ có thể phát sinh nếu thiết bị của bạn có cài sẵn phần mềm SwiftKey từ khi mới mua máy, NowSecure cũng cho biết. Do đó nếu như bạn có “chẳng may” tải về phần mềm này trong quá trình sử dụng, thì chúng ta cũng không cần quá lo lắng về ứng dụng bàn phím này.
Nguyễn Nguyễn
Theo Mashable
