(VnMedia) - Như thông tin đã đưa, hơn 600 triệu điện thoại Galaxy của Samsung có nguy cơ bị tin tặc khai thác lỗ hổng trên ứng dụng bàn phím ảo được cài đặt sẵn. Ngay lập tức Samsung đã khắc phục sự cố này.
>> Hơn 600 triệu “dế” Samsung chứa lỗi nghiêm trọng
Ứng dụng bàn phím ảo SwiftKey được Samsung cài đặt trên các smartphone của họ bị phát hiện có một lỗ hổng nghiêm trọng. Khoảng hơn 600 triệu điện thoại Galaxy tồn tại lỗ hổng này có nguy cơ bị tin tặc khai thác. Thông qua lỗ hổng đó, tin tặc có thể sử dụng để lấy tọa độ GPS của người dùng, truy cập camera và microphone, cài đặt các ứng dụng trái phép, truy cập tin nhắn và các cuộc gọi, và nghiêm trọng hơn có thể đánh cắp các tệp tin lưu trữ trên điện thoại.
Lỗ hổng này chỉ ảnh hưởng tới các thiết bị cầm tay của Samsung được hãng này cài đặt sẵn ứng dụng bàn phím SwiftKey. Hãng bảo mật NowSecure từng thông báo lỗ hổng này cho Samsung từ tháng 11/2014 và công ty Hàn Quốc đã phát hành bản vá cho các nhà khai thác di động trên toàn cầu. Tuy nhiên, hàng trăm triệu thiết bị Samsung có sẵn bàn phím ảo SwiftKey vẫn dễ bị xâm hại thông qua lỗ hổng kể trên. Do đó, NowSecure đã quyết định công khai lỗ hổng này trên thông tin đại chúng và ngay lập tức, Samsung cho biết, họ sẽ sử dụng sandbox bảo mật KNOX của hãng để sửa lỗi trên.
Bằng việc sử dụng KNOX như một ống dẫn để sửa chữa, Samsung có thể đối phó trước khi phát hành một bản cập nhật firmware mà cần thời gian để nhà mạng kiểm thử trước.
“Samsung Knox có khả năng cập nhật các chính sách bảo mật của điện thoại để vô hiệu hóa bất kỳ lỗ hổng tiềm ẩn gây ra bởi vấn đề kể trên. Các bản cập nhật chính sách bảo mật sẽ bắt đầu được triển khai trong vài ngày tới”, Samsung khẳng định.
Điểm mấu chốt là nhờ KNOX, lỗ hổng này sẽ được khắc phục trong vài ngày thay vì vài tuần hay vài tháng. Do đó, người dùng thiết bị Samsung Galaxy sẽ cảm an toàn hơn.
Ý kiến bạn đọc