Hàng triệu điện thoại Samsung có thể bị hack bởi một tên miền hết hạn sử dụng

Nếu đang sử dụng một smartphone Samsung mua từ năm 2014 trở về trước, thiết bị của bạn có thể đang phải đối mặt với nguy cơ bảo mật.

Samsung hiện là một trong những nhà sản xuất điện thoại thông minh số 1 thế giới.

Nhà nghiên cứu bảo mật João Gouveia mới đây đã phát hiện ra một lỗ hổng bảo mật có thể gây hại tới 2,1 triệu thiết bị Samsung. Cụ thể, những điện thoại Samsung được sản xuất từ năm 2014 trở về trước được cài sẵn S Suggest, ứng dụng này có tác dụng giới thiệu các ứng dụng phổ biến khác cho người dùng.

Samsung đã ngưng hỗ trợ ứng dụng này từ năm 2014 và hãng cũng đã ngừng gia hạn cho tên miền ssuggest.com, khiến cho bất kỳ ai cũng có thể đăng ký tên miền này và sử dụng nó để phát tán phần mềm độc hại tới hàng triệu smartphone.

Hãng điện tử Hàn Quốc cho rằng tên miền có thể bị người khác đăng ký, nhưng chỉ việc sở hữu tên miền này không cho phép tin tặc có thể cài đặt các ứng dụng độc hại hay kiểm soát điện thoại của người dùng khác. Trong khi đó Gouveia lại cho rằng câu chuyện không đơn giản như vậy.

Gouveia đã ghi nhận 620 triệu lượt truy cập vào tên miền này từ 2,1 triệu thiết bị chỉ trong một khoảng thời gian ngắn. Nguyên nhân là bởi S Suggest được cấp khá nhiều quyền trên smartphone của người dùng. Đó là quyền khởi động lại thiết bị, cài đặt ứng dụng, truy cập internet và nhiều quyền khác."Kẻ xấu có thể dùng tên miền này để gây ra những hậu quả nghiêm trọng ",Gouveianhận định.

Đây chắc chắn không phải là tin tốt cho người dùng Samsung, những người đã tin tưởng rằng nhà sản xuất để làm mọi điều để bảo mật thông tin cho khách hàng. Một dịch vụ đã hết hạn đáng lẽ phải được xử lý cẩn thận,nếu ứng dụng liên quan đến nó vẫn còn được sử dụng trên rất nhiều thiết bị cầm tay.

G.L