Hơn 600 triệu điện thoại Samsung có thể dính lỗi bảo mật nghiêm trọng

Một lỗi bảo mật tồn tại trong tính năng cài sẵn trên ứng dụng bàn phím của thiết bị di động Samsung có thể cho phép tin tặc xâm nhập vào hệ thống nghe trộm cuộc gọi, đánh cắp những thông tin cá nhân của người dùng.

Hàng triệu người dùng điện thoại thông minh Samsung Galaxy đang đối mặt trước nguy cơ bị nghe lén điện thoại, mất dữ liệu và bị tiêm nhiễm mã độc vào điện thoại mà họ không hề hay biết gì.

Lỗ hổng bảo mật vừa được tìm thấy tồn tại trong phần mềm bàn phím giúp đánh máy nhanh (trượt để gõ) cài đặt sẵn trên 600 triệu thiết bị di động Samsung, theo báo cái của công ty bảo mật NowSecure. Người dùng có thiết bị dính lỗi không có cách nào thoát khỏi tác hại của lỗ hổng này vì họ không thể gỡ cài đặt ứng dụng này.

Những thiết bị dính lỗi bao gồm cả điện thoại Samsung Galaxy S6, S5, S4, S4 mini của tất cả các nhà phân phối khác nhau.

Samsung cho biết sẽ phát hành bản vá lỗi vào những ngày tới qua Samsung Knox. Nó sẽ được phát hành dưới dạng mẫu cập nhật bảo mật tự động tải về điện thoại.

Mặc dù Samsung đã thực hiện mọi nỗ lực trong việc bảo mật cho các thiết bị của mình, nhưng có vẻ như hãng này phải đối mặt với quá nhiều vấn đề giữ an toàn cho điện thoại của hõ sản xuất, từ đó bảo mật thông tin cá nhân của người dùng sản phẩm.

Không chỉ có Samsung, dường như tin tặc ngày càng nhắm vào việc tấn công và đánh cắp thông tin của người dùng qua các thiết bị di động cá nhân. Trong năm 2013, có 40 triệu người dùng bị đánh cắp thông tin số thẻ tín dụng khi mua hàng trực tuyến, trong đó có bao gồm tên, địa chỉ email và số điện thoại của 70 triệu khácha hàng.

JPMorgan Chase – ngân hàng lớn nhất của Mỷ cho biết có 76 triệu hộ gia đình, 7 triệu doanh nghiệp nhỏ bị đánh cắp tài khoản. Và thứ hai vừa rồi, dịch vụ quản lý mật khẩu trực tuyến LastPass công bố tin tặc đã đánh cắp các địa chỉ email và mật khẩu từ các tài khoản của người dùng.

Trở lại với Samsung, trong khi họ đã sớm phát hành bản vá lỗi cho các nhà mạng di động vào đầu năm 2015, hiện vẫn chưa rõ các nhà phân phối đã cung cấp bản vá lỗ đến các thiết bị của người dùng hay chưa.

Các smartphone rất dễ bị tấn công từ mọi mặt, theo phân tích kĩ thuật của công ty bảo mật NowSecure. Một tin tặc tay nghề kém cũng có thể truy cập vào các điện thoại truy cập cùng chung mạng Wi-Fi công cộng. Hoặc một kẻ tấn công lành nghề có thể sử dụng cách tiếp cận tương tác nhiều hơn để chiếm quyền điều khiển từ xa và hơn thế nữa.

Để giảm các nguy cơ có thể xảy ra khi điện thoại của bạn là một trong hàng triệu thiết bị bị dính lỗi, hãy tránh xa các mạng WiFi không an toàn, sử dụng các thiết bị di động khác nhau và theo dõi thông tin từ nhà sản xuất để biết khi nào thì có bản vá lỗi để cập nhật cho điện thoại của mình.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết