NowSecure vừa phát hiện lỗ hổng quan trọng với ứng dụng bàn phím SwiftKey. Phần mềm này cài mặc định trên dòng smartphone Samsung Galaxy. Khi khai thác lỗ hổng này, hacker có thể chiếm quyền truy cập máy, theo dõi, cài đặt malware, thậm chí đánh cắp dữ liệu người dùng. Theo báo cáo này, hơn 600 triệu smartphone Samsung cài đặt sẵn bàn phím SwiftKey có khả năng bị hack.
SwiftKey trên chiếc Galaxy S6. Ảnh: Android Central. |
Ryan Welton – chuyên gia bảo mật di động của NowSecure phát hiện ứng dụng SwiftKey cài đặt sẵn trên smartphone Samsung có thể bị lừa tải về một gói ngôn ngữ với các đoạn text được mã hoá. Trong gói ngôn ngữ giả này, mã độc có thể được đính kèm để chiếm quyền sử dụng máy.
Một khi mã độc xâm nhập, dữ liệu của điện thoại, tin nhắn có thể bị khai thác bí mật mà người dùng không hay biết.
Samsung đã nhận cảnh báo từ NowSecure vào 11/2014. Gã khổng lồ công nghệ Hàn Quốc dự kiến phát hành bản vá thông qua các nhà mạng di động trên toàn thế giới. Tuy nhiên, vẫn có hàng triệu thiết bị Samsung cài đặt sẵn SwiftKey có khả năng bị tấn công.
Hiện tại, chỉ những thiết bị cài đặt sẵn SwiftKey có thể bị khai thác lỗ hổng này. Những máy cài ứng dụng từ Google Play Store hay App Store đều miễn nhiễm. Người dùng smartphone Samsung Galaxy cũng không thể gỡ bỏ SwiftKey bởi nó là ứng dụng mặc định (trừ khi root máy).
Cho đến khi Samsung phát hành bản vá, các chuyên gia bảo mật khuyến cáo người dùng không nên sử dụng bàn phím mặc định của máy Samsung, thay vào đó là Google Keyboard hoặc một ứng dụng bàn phím từ bên thứ 3 khác.