Theo báo cáo của NowSecure - một nhóm bảo mật của Israel, hơn 600 triệu smartphone Samsung cài sẵn ứng dụng bàn phím ảo SwiftKey đang gặp nguy hiểm. Nếu khai thác thành công lỗ hổng này, tin tặc có thể truy cập vào điện thoại, chiếm quyền, điều khiển điện thoại từ xa, cài đặt phần mềm độc hại hoặc đánh cắp dữ liệu cá nhân...

Ứng dụng bàn phím ảo SwiftKey khá phổ biến trên các thiết bị cầm tay chạy Android.

Ryan Welton, chuyên gia bảo mật di động của NowSecure, cho biết ứng dụng SwiftKey cài sẵn có thể bị lừa để tải về bản cập nhật gói ngôn ngữ không được mã hóa.

NowSecure đã thông báo với Samsung về lỗ hổng này từ tháng 11-2014 và Samsung hứa sẽ tung ra một bản vá lỗi cho các thiết bị trên toàn cầu. Tuy nhiên, các chuyên gia bảo mật của NowSecure vẫn tìm thấy lỗ hổng này trên chiếc điện thoại Galaxy S6 mua từ hai nhà mạng Verizon và Sprint của Mỹ hồi tuần trước. Trong khi đó, ứng dụng SwiftKey được tải về từ kho ứng dụng Google Play và Apple App thì vẫn an toàn.

Đáng chú ý, hiện người dùng vẫn không thể gỡ bỏ ứng dụng SwiftKey cài sẵn bởi nó được thiết lập như một ứng dụng mặc định. Trong khi chờ Samsung tung ra bản vá lỗi, người dùng smartphone của hãng nên sử dụng một bàn phím khác và không nên cập nhật nếu có thông báo cập nhật bàn phím SwiftKey cũng như tránh vào các mạng WiFi lạ, đặc biệt là các mạng không dùng mật khẩu hay có cơ chế xác thực công cộng.