Lỗ hổng bảo mật nghiêm trọng khiến Samsung Galaxy có thể bị nghe lén

(TNO) Người dùng Samsung Galaxy đang có nguy cơ vướng phải lỗi bảo mật cực kỳ nguy hiểm và tin tặc có thể lợi dụng kẽ hở này để cài đặt mã độc (malware) hoặc nghe trộm cuộc gọi.

Samsung Galaxy S6 được trưng bày ở cửa hàng tại Sydney - Ảnh: AFP

Trang Mashable (Mỹ) ngày 17.6 đưa tin công ty bảo mật NowSecure thông báo lỗ hổng trong ứng dụng bàn phím Swift, vốn được cài đặt sẵn trên hơn 600 triệu thiết bị Samsung, có thể bị tấn công từ xa và tin tặc có thể thông qua mạng di động của người dùng để chèn mã độc vào thiết bị.

Rắc rối càng phát sinh khi người dùng không tài nào xóa được Swift ra khỏi thiết bị của họ, và lỗ hổng này có thể bị lợi dụng ngay cả khi người dùng không sử dụng phần mềm này. Swift có một số đặc quyền hoạt động trên điện thoại, điều này có nghĩa phần mềm có khả năng truy cập được hầu hết các tính năng trên đó. Thông qua lỗ hổng này, hacker có thể cài mã độc vào smartphone của người dùng, điều khiển được camera, microphone, GPS, nghe lén cuộc gọi và tin nhắn, thay đổi cách ứng dụng thực thi và thậm chí ăn cắp ảnh cũng như tin nhắn.

NowSecure cho biết đã thông báo với Samsung về lỗ hổng này vào tháng 12.2014 và đội phản ứng nhanh an ninh mạng máy tính của Mỹ (CERT), bên cạnh đó đội ngũ Android của Google cũng được nhận tin này. Tin mừng là Samsung đã bắt đầu chuyển bản vá lỗi này cho các nhà mạng vào đầu năm 2015, tuy nhiên vẫn chưa biết được bao nhiêu thiết bị đã thật sự nhận được bản vá này.

Danh sách những thiết bị có khả năng bị tấn công bao gồm Samsung Galaxy S6, S5, S4 và S4 mini ở hầu hết các nhà mạng chính tại Mỹ: Verizon, AT&T, Sprint và T-Mobile. Vì ứng dụng này không thể xóa được nên cách tốt nhất theo NowSecure là tránh sử dụng các mạng Wi-Fi không bảo mật hoặc sử dụng thiết bị di động khác.