600 triệu điện thoại Samsung Galaxy có nguy cơ bị tước quyền điều khiển

Lỗ hổng này nằm ở phần mềm bàn phím nên không thể xóa được. Lỗi này có khả năng cho phép hacker theo dõi bất cứ ai sử dụng điện thoại Samsung Galaxy. Bạn có thể bị xâm nhập khi dùng Wi-fi công cộng, thậm chí thông qua mạng điện thoại.

Những nhà nghiên cứu tại công ty bảo mật NowSecure cho biết họ đã thông báo với Samsung lỗ hổng này vào tháng 11-2014. Nhưng 7 tháng sau, chưa có gì được sửa chữa, nên NowSecure quyết định công bố tin này vào ngày 23-6.

Giám đốc điều hành của NowSecure Andrew Hoog cho biết, nếu các vấn đề bảo mật được cho điểm từ 1 đến 10, nguy cơ của lỗ hổng này sẽ là 8,3.

Công ty này đã thử nghiệm nhiều mẫu Galaxy trên nhiều dòng máy khác nhau. Mọi mẫu Galaxy đều như nhau, kết quả là có khoảng 600 triệu điện thoại Galaxy bị ảnh hưởng.

Vấn đề nằm trong phần mềm đoán trước từ mà Samsung sử dụng, được làm bởi công ty SwiftKey của Anh. Phần mềm này có thể “bị lừa” nhận một file độc hại khi cập nhật, và virus có thể xâm nhập vào phần sâu nhất trong cốt lõi hệ thống điện thoại. Và như thế, hacker có thể làm được tất cả mọi thứ với điện thoại của bạn. Thậm chí hacker có thể theo dõi bạn qua camera.

Lỗ hổng này ảnh hưởng cả tới những quan chức cao cấp trong chính phủ Mỹ. Nhưng cả Samsung lẫn SwiftKey đều không nhận trách nhiệm về lỗ hổng này. SwiftKey thông báo rằng chỉ biết về lỗi này vào ngày 23-6, cho rằng “đây là lỗi khi công nghệ được đưa vào các thiết bị của Samsung”.

Trong thông báo tới các phóng viên, Samsung nói rằng “đang xử lý nghiêm túc các nguy cơ bảo mật này và sẽ cung cấp sửa lỗi cho bản cập nhật mới nhất”. Họ cho biết sẽ đưa ra bản sửa lỗi trong vài ngày tới, dù chưa biết là lúc nào.

Samsung cho rằng NowSecure đã không giải thích đầy đủ về lỗi này vào tháng 11-2014.

Theo NowSecure, người dùng Samsung Galaxy trong thời điểm hiện tại nên hạn chế vào mạng Wi-fi không an toàn và thúc giục các đại lý có bản sửa lỗi nhanh hơn.

Đọc thêm