Một lỗi bảo mật nghiêm trọng đã vừa được phát hiện có thể ảnh hưởng tới hơn 600 triệu điện thoại chạy Android của Samsung và biến chúng trở thành mục tiêu bị tấn công của kẻ xấu.
Cụ thể, lỗi này xuất phát từ bàn phím SwiftKey được cài sẵn trên các máy Galaxy. Bàn phím này sử dụng 1 kết nối không bảo mật, không mã hóa để cập nhật các gói ngôn ngữ.
Từ đó, ứng dụng SwiftKey cài sẵn này có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa và mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, kẻ xấu hoàn toàn có thể tiếp cận dữ liệu cá nhân của người dùng trên smartphone như tin nhắn, ảnh nhạy cảm và thông tin thẻ ngân hàng.
Swiftkey là ứng dụng bàn phím giúp người dùng trượt ngón tay trên bàn phím để chọn các chữ. Swiftkey cũng đưa ra gợi ý trong lúc người dùng lướt ngón tay trên bàn phím ảo và "học" vốn từ của người dùng để ngày càng đưa ra gợi ý nhanh hơn.
Lỗi bảo mật nói trên được phát hiện bởi nhóm bảo mật của Israel có tên NowSecure. Họ đã phát hiện và cảnh báo tới Samsung từ cuối năm ngoái. Cho đến tháng 3 vừa qua, Samsung đã cập nhật bản vá lỗi này nhưng có vẻ như vấn đề vẫn chưa thể khắc phục được.
Được biết, lỗi bảo mật này chỉ bị trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung còn ứng dụng SwiftKey tải về từ Google Play Store không bị lỗi. Đáng tiếc là bàn phím SwiftKey cài sẵn như một ứng dụng hệ thống trên điện thoại Samsung nên người dùng khó có thể gỡ bỏ trừ khi root máy. Và nếu đang sử dụng smartphone Samsung có cài sẵn SwiftKey thì bạn nên cảnh giác khi truy cập vào những mạng Wi-Fi mở.
Theo GenK