600 triệu người dùng smartphone Samsung bị đe dọa

Cuối năm 2014, các nhà nghiên cứu của hãng bảo mật NowSecure đã tìm thấy lỗ hổng trong phần lớn smartphone Samsung có thể giúp hacker theo dõi các hoạt động của người dùng. Theo báo cáo của NowSecure, hơn 600 triệu smartphone Samsung được cài sẵn ứng dụng bàn phím SwiftKey đang gặp nguy hiểm.

Lỗ hổng cho thấy hacker có khả năng tận dụng các bản cập nhật phần mềmcho mục đích xấu. Trong trường hợp này, một chuyên gia bảo mật cho biết điều đó có thể giúp hacker xâm nhập vào quá trình cập nhật bàn phím ảo này được Samsung cài sẵn trên nhiều điện thoại Android. Từ đây, tin tặc sẽ nghe lén được các cuộc gọi điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại hay bật microphone để ghi âm. Đây là điều hoàn toàn làm được vì Samsung không mã hóa quy trình cập nhật.

Đặc biệt, tình hình nghiêm trọng hơn khi người dùng không thể gỡ bỏ ứng dụng SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như một ứng dụng mặc định.

Tháng 3/2015, Samsung trả lời NowSecure rằng đã gửi bản vá đến các nhà mạng để họ chuyển đến người dùng. Hãng cũng đề nghị NowSecure chờ thêm 3 tháng trước khi chính thức công khai mọi chuyện.

Ngày 17/6, Tổng Giám đốc NowSecure Andrew Hoog đã công bố toàn bộ nghiên cứu kể trên khi phát hiện các lỗi hổng trên chưa được khắc phục.

Trước đó, một nhà nghiên cứu giấu tên cũng cho biết tính năng bảo mật KNOX của Samsung chạy Android 5.0 rất dễ dàng bị hack.

Theo tin tức được công bố, về cơ bản, khi khởi động tính năng KNOX thiết bị của người dùng sẽ được chuyển sang chế độ bảo mật đặc biệt (chủ yếu hỗ trợ cho người dùng doanh nghiệp) với giao diện người dùng và những phần mềm được thiết lập từ trước. Khi tắt tính năng này, máy sẽ trở lại chế độ hoạt động bình thường và tất nhiên những dữ liệu của điện thoại khi hoạt động với tính năng KNOX sẽ lưu trữ trên máy và được bảo vệ bằng mã PIN.

Tuy nhiên một nhà nghiên cứu giấu tên tiết lộ thật ra các thông tin bảo mật của KNOX được lưu trữ trong một tập tin hệ thống có tên là pin.xml và có thể dễ dàng truy cập vào nếu người dùng đã root máy.

Đáp trả lại thông tin trên, Samsung nói rằng:"Không giống với những gì được ngụ ý trên blog, các truy cập vào khóa này được bảo vệ mạnh mẽ. Tính năng KNOX Trusted Boot sẽ khóa tất cả các dữ liệu quan trọng khi tính năng KNOX được kích hoạt..."

Theo Người Đưa Tin.