Hơn 600 triệu thiết bị Samsung nguy cơ an ninh từ bàn phím

NowSecure đã phát hiện ra lỗi an ninh thực thi mã lệnh từ xa trong SwiftKey , một trong những ứng dụng Android được cài đặt trước trên hầu hết những thiết bị của Samsung .

 

SwiftKey , hay còn có tên gọi khác là Swift , là bàn phím On-Screen được mọi người dùng để viết và gõ văn bản trên những thiết bị Android của Samsung .

Báo cáo cho biết , lỗi này trong ứng dụng SwiftKey cho phép kẻ tấn công truy cập được những cảm biến trên thiết bị : máy ảnh , GPS , microphone , các hình ảnh thậm chí cả thư viện tin nhắn văn bản .

Lỗi an ninh này cho phép tin tặc cài những ứng dụng độc hại mà không cần sự cho phép của người dùng , thay thế các ứng dụng hiện có và thậm chí nghe được các những tin nhắn đi và tới cùng với những cuộc gọi âm thanh theo thời gian thực .

Lỗi an ninh , CVE-2015-2865 đã bị phát hiện hồi năm ngoái khi Samsung và những đội ngũ Android Security đưa ra thông báo . Bản vá lỗi này đã được Samsung phát hành cho những nhà cung cấp dịch vụ mobile từ đầu năm 2015 nhưng không rõ có bao nhiêu thiết bị lỗi đã được nâng cấp .

Bàn phím Swift cài đặt ngầm định trên tất cả thiết bị của Samsung và không thể gỡ bỏ được vì vậy người dùng  nên liên hệ ngay với nhà cung cấp dịch vụ để có được bản vá lỗi .

Đội ngũ phát triển SwiftKey cho biết ứng dụng SwiftKey Keyboard trên Google Play và Apple App Store không bị ảnh hưởng bởi lỗi an ninh này .