Một lỗ hổng nghiêm trọng trong dòng điện thoại Samsung Galaxy vừa được công ty bảo mật NowSecure công bố. 

Lỗ hổng bảo mật này đến từ phần mềm bàn phím Swiftkey được cài sẵn trong các dòng Galaxy từ S3 cho đến S6, ước tính có đến 600 triệu điện thoại Galaxy đã được bán ra. Do không có thiết lập các mã hoá và bảo mật khi cập nhật các gói ngôn ngữ, nên người dùng dễ bị lừa tải về các gói ngôn ngữ giả chứa phần mềm độc hại.

Một khi đã vào máy, các tin tặc có thể đột nhập được vào rất sâu bên trong hệ thống và chiếm quyền điều khiển. Tin tặc có thể đột nhập vào GPS, camera, micro, kể cả hình ảnh và tin nhắn của bạn. Nếu bạn thắc mắc về mức độ nguy hiểm của lỗi bảo mật này thì CEO Andrew Hogg của NowSecure cho biết nó nằm ở mức 8.3/10.

NowSecure đã thông báo đến Samsung hồi năm ngoái và chấp nhận im lặng để hãng này vá lỗi, không làm cho khách hàng hoang mang. Samsung xin hạn một năm nhưng NowSecure cho rằng thời gian trên là quá lâu cho việc vá lỗi, bởi nếu họ đã tìm ra được thì khả năng cao là những tin tặc khác cũng không chịu ngồi im. Điều này hoàn toàn có thể gây hại cho hàng triệu khách hàng toàn cầu kể cả chính nhân viên của Samsung.

Tháng 3 vừa rồi, Samsung tung ra một bản cập nhật nhưng xem ra nó không hiệu quả lắm đến đại đa số người dùng. Thế nên, NowSecure quyết định thông tin ra công chúng sau thời gian dài chờ đợi.

Tin vui là những ai đang sử dụng Swiftkey tải từ PlayStore về thì sẽ không gặp phải vấn đề này.

Samsung đã hứa sẽ ra mắt phiên bản sửa lỗi trong vài ngày tới nhưng trước mắt vẫn phải chờ đợi, không rõ là sẽ chỉ có vài dòng Galaxy hay toàn bộ sẽ được vá. Hiện nếu đang sử dụng dòng điện thoại Galaxy thì bạn nên cẩn trọng khi kết nối vào Wifi công cộng hoặc những Wifi không yêu cầu mật khẩu.

Video dưới đây sẽ cho bạn thấy rõ hơn thao tác hack của tin tặc:

Tham khảo NowSecure, CNN
Nguyễn Khánh

Xem thêm: