Bản in

Công nghệ

Thứ Tư, 17/6/2015 17:30

600 triệu điện thoại Samsung Galaxy có nguy cơ bị tấn công

Hàng trăm triệu smartphone của hãng Hàn Quốc, trong đó có Galaxy S6 và Galaxy S6 Edge, chứa một lỗ hổng bảo mật có thể tạo cơ hội cho tin tặc nghe lén, đọc tin nhắn và xem ảnh trên điện thoại.

Công ty bảo mật Mỹ NowSecure cho biết lỗ hổng nằm ở phần mềm bàn phím Samsung IME, phiên bản SwiftKey riêng được cài sẵn trên các mẫu smartphone mới nhất của hãng điện tử Hàn Quốc.

NowSecure cho biết kẻ tấn công có thể giành quyền truy cập thiết bị của người dùng thông qua cơ chế cập nhật của SwiftKey. Khi tải về các cập nhật, thiết bị không mã hóa tập tin thực thi, tạo cơ hội cho hacker thực hiện kiểu tấn công MITM (man in the middle - giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân) và thay thế các tập tin hợp pháp bằng tập tin độc hại.

SS-1230-1434529546.jpg

Xem video mô tả cuộc tấn công Galaxy S5 thông qua SwiftKey

Trong trường hợp này, điện thoại cài sẵn SwiftKey của Samsung sẽ định kỳ truy vấn máy chủ chính thống để kiểm tra xem có bản cập nhật bàn phím mới chưa hay có thêm gói ngôn ngữ đi kèm không. Hacker có thể có thể giả dạng máy chủ và gửi lại phản hồi có chứa tập tin độc hại, nhờ đó truy cập được vào camera, microphone, file ảnh, dữ liệu GPS, tin nhắn... trên điện thoại của nạn nhân. Ngay cả khi người sử dụng không dùng Samsung IME thì cuộc tấn công vẫn có thể diễn ra.

Theo Ryan Welton, chuyên gia của NowSecure, không loại trừ khả năng lỗ hổng này có thể tồn tại trên bất cứ điện thoại nào do SwiftKey là ứng dụng bên thứ ba dành cho tất cả smartphone Android. Tuy nhiên, điện thoại Samsung được cấp đặc quyền rất lớn cho các cập nhật nên tập tin độc hại có thể vượt qua cơ chế bảo vệ trên hệ điều hành Android của Google, vốn hạn chế truy cập của các ứng dụng bên thứ ba.

Hiện người dùng khó tránh kiểu tấn công này trừ việc họ nên hạn chế truy cập vào các mạng Wi-Fi không an toàn. Trong khi đó, đại diện SwiftKey cho hay họ đã biết thông tin trên và khẳng định ứng dụng SwiftKey Keyboard trên Google Play hay Apple App Store không bị ảnh hưởng bởi lỗ hổng này. Samsung cũng đã cung cấp bản vá cho các nhà mạng di động nhưng hiện chưa rõ tất cả các nhà mạng đã triển khai bản vá này tới khách hàng hay chưa.

Theo sohoa.vnexpress.net

Tin tiêu điểm

ĐỌC NHIỀU NHẤT