600 triệu điện thoại Samsung Galaxy có nguy cơ bị tấn công
Công ty bảo mật Mỹ NowSecure cho biết lỗ hổng nằm ở phần mềm bàn phím Samsung IME, phiên bản SwiftKey riêng được cài sẵn trên các mẫu smartphone mới nhất của hãng điện tử Hàn Quốc.
NowSecure cho biết kẻ tấn công có thể giành quyền truy cập thiết bị của người dùng thông qua cơ chế cập nhật của SwiftKey. Khi tải về các cập nhật, thiết bị không mã hóa tập tin thực thi, tạo cơ hội cho hacker thực hiện kiểu tấn công MITM (man in the middle - giống như một hình thức nghe, xem trộm, trong đó kẻ tấn công thiết lập kết nối xen ngang đến thiết bị của nạn nhân) và thay thế các tập tin hợp pháp bằng tập tin độc hại.
Trong trường hợp này, điện thoại cài sẵn SwiftKey của Samsung sẽ định kỳ truy vấn máy chủ chính thống để kiểm tra xem có bản cập nhật bàn phím mới chưa hay có thêm gói ngôn ngữ đi kèm không. Hacker có thể có thể giả dạng máy chủ và gửi lại phản hồi có chứa tập tin độc hại, nhờ đó truy cập được vào camera, microphone, file ảnh, dữ liệu GPS, tin nhắn... trên điện thoại của nạn nhân. Ngay cả khi người sử dụng không dùng Samsung IME thì cuộc tấn công vẫn có thể diễn ra.
Theo Ryan Welton, chuyên gia của NowSecure, không loại trừ khả năng lỗ hổng này có thể tồn tại trên bất cứ điện thoại nào do SwiftKey là ứng dụng bên thứ ba dành cho tất cả smartphone Android. Tuy nhiên, điện thoại Samsung được cấp đặc quyền rất lớn cho các cập nhật nên tập tin độc hại có thể vượt qua cơ chế bảo vệ trên hệ điều hành Android của Google, vốn hạn chế truy cập của các ứng dụng bên thứ ba.
Hiện người dùng khó tránh kiểu tấn công này trừ việc họ nên hạn chế truy cập vào các mạng Wi-Fi không an toàn. Trong khi đó, đại diện SwiftKey cho hay họ đã biết thông tin trên và khẳng định ứng dụng SwiftKey Keyboard trên Google Play hay Apple App Store không bị ảnh hưởng bởi lỗ hổng này. Samsung cũng đã cung cấp bản vá cho các nhà mạng di động nhưng hiện chưa rõ tất cả các nhà mạng đã triển khai bản vá này tới khách hàng hay chưa.
Minh Minh