(VnMedia) - Hãng bảo mật NowSecure vừa thông báo về việc một lỗ hổng nghiêm trọng trong phần mềm bàn phím SwiftKey được tải sẵn trên các điện thoại thuộc dòng Galaxy của Samsung.
Nếu khai thác lỗ hổng này, tin tặc có thể truy cập vào điện thoại, điều khiển từ xa, cài đặt mã độc hoặc thậm chí đánh cắp dữ liệu cá nhân. Theo báo cáo, hơn 600 triệu smartphone Samsung được tải sẵn bàn phím ảo SwiftKey có nguy cơ bị tin tặc tấn công thông qua lỗ hổng kể trên.
Ryan Welton - chuyên gia bảo mật trên thiết bị di động của NowSecure đã phát hiện thấy rằng, ứng dụng SwiftKey được cài đặt sẵn có thể bị tin tặc lợi dụng để lừa người dùng tải bản cập nhật gói ngôn ngữ qua kết nối không mã hóa. Vì vậy, với việc giả vờ các gói ngôn ngữ, mã độc có thể lây nhiễm để điều khiển smartphone của bạn.
Một khi mã độc cung cấp cho kẻ tấn công khả năng truy cập, các dữ liệu, tin nhắn và mọi thứ trên điện thoại của bạn đều có thể bị xâm hại mà người dùng không hề hay biết.
Samsung đã được NowSecure thông báo về lỗ hổng này từ tháng 11/2014 và công ty Hàn Quốc này đã phát hành bản vá cho các nhà khai thác di động trên toàn cầu. Tuy nhiên, hàng triệu thiết bị Samsung có sẵn bàn phím ảo SwiftKey vẫn dễ bị xâm hại thông qua lỗ hổng kể trên.
Đến nay, chỉ có ứng dụng SwiftKey cài đặt sẵn trên điện thoại Galaxy của Samsung có lỗ hổng còn bàn phím ảo SwiftKey được tải từ Google Play Store hoặc Apple iOS Store thì không hề tồn tại lỗ hổng này. Không có cách nào để gỡ bỏ SwiftKey khỏi các thiết bị Galaxy của Samsung.
Cho đến khi một bản vá lỗi khác được phát hành cho điện thoại Samsung, người dùng được khuyến cáo sử dụng bàn phím Google Keyboard hoặc bàn phím ảo của các bên thứ ba. Mặt khác, NowSecure cũng đưa ra một số lời khuyên cho những người đang lo lắng thiết bị của mình có thể bị tấn công là tránh các mạng Wi-Fi không an toàn, dùng điện thoại khác và liên lạc với nhà mạng để biết thời gian cập nhật phần mềm.
Ý kiến bạn đọc