18/06/2015 10:37

Lỗ hổng bàn phím ảo, smartphone Samsung dễ bị tấn công

Một lỗ hổng nghiêm trọng trong ứng dụng bàn phím SwiftKey được cài sẵn trên các smartphone Samsung Galaxy có thể khiến máy bị tin tặc tấn công.

Theo báo cáo của NowSecure - một nhóm bảo mật của Israel, hơn 600 triệu smartphone Samsung cài sẵn ứng dụng bàn phím ảo SwiftKey đang gặp nguy hiểm. Nếu khai thác thành công lỗ hổng này, tin tặc có thể truy cập vào điện thoại, chiếm quyền, điều khiển điện thoại từ xa, cài đặt phần mềm độc hại hoặc đánh cắp dữ liệu cá nhân...

Ứng dụng bàn phím ảo

Ứng dụng bàn phím ảo SwiftKey khá phổ biến trên các thiết bị cầm tay chạy Android.

Ryan Welton, chuyên gia bảo mật di động của NowSecure, cho biết ứng dụng SwiftKey cài sẵn có thể bị lừa để tải về bản cập nhật gói ngôn ngữ không được mã hóa.

NowSecure đã thông báo với Samsung về lỗ hổng này từ tháng 11-2014 và Samsung hứa sẽ tung ra một bản vá lỗi cho các thiết bị trên toàn cầu. Tuy nhiên, các chuyên gia bảo mật của NowSecure vẫn tìm thấy lỗ hổng này trên chiếc điện thoại Galaxy S6 mua từ hai nhà mạng Verizon và Sprint của Mỹ hồi tuần trước. Trong khi đó, ứng dụng SwiftKey được tải về từ kho ứng dụng Google Play và Apple App thì vẫn an toàn.

Đáng chú ý, hiện người dùng vẫn không thể gỡ bỏ ứng dụng SwiftKey cài sẵn bởi nó được thiết lập như một ứng dụng mặc định. Trong khi chờ Samsung tung ra bản vá lỗi, người dùng smartphone của hãng nên sử dụng một bàn phím khác và không nên cập nhật nếu có thông báo cập nhật bàn phím SwiftKey cũng như tránh vào các mạng WiFi lạ, đặc biệt là các mạng không dùng mật khẩu hay có cơ chế xác thực công cộng.

Chí Phú (GMSArena)
Vụ Công ty Angel Lina: Rất đông bị hại đến toà

Vụ Công ty Angel Lina: Rất đông bị hại đến toà

Pháp luật 11:10

(NLĐO) - Các bị cáo đã tạo ra 18 dự án "ma" với các bản vẽ chi tiết, cơ sở hạ tầng giả định, cùng các quảng cáo gian dối, khiến khách hàng tin tưởng và đầu tư.

Cảnh báo chiêu trò bán vé xe Tết để lừa đảo

Cảnh báo chiêu trò bán vé xe Tết để lừa đảo

AI 365 11:09

(NLĐO) - Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo 4 thủ đoạn lừa đảo trực tuyến nổi bật tuần qua (từ 16-12 đến 22-12).

Chìm phà ở xã đảo Tam Hải, 14 người may mắn thoát nạn

Chìm phà ở xã đảo Tam Hải, 14 người may mắn thoát nạn

Thời sự 10:58

(NLĐO) - Chiếc phà chở khách tại xã đảo Tam Hải, tỉnh Quảng Nam bị chìm giữa thời tiết mưa lạnh, rất may 14 người thoát nạn.

Chủ tịch Quốc hội Lào thăm Công ty phân bón Bình Điền

Chủ tịch Quốc hội Lào thăm Công ty phân bón Bình Điền

Thời sự 10:54

(NLĐO) - Chủ tịch Quốc hội Lào Xaysomphone Phomvihane vừa thăm Công ty CP Phân bón Bình Điền trong bối cảnh 2 nước tích cực thúc đẩy hợp tác nông nghiệp

Đặt phòng khách sạn ở Đà Lạt, khách bị lừa hàng chục triệu đồng

Đặt phòng khách sạn ở Đà Lạt, khách bị lừa hàng chục triệu đồng

Kinh tế 10:44

(NLĐO) – Có nhu cầu đặt phòng khách sạn ở Đà Lạt dịp cuối năm cho nhóm bạn đi chơi, khách bị lừa mất hàng chục triệu đồng vì trang fanpage giả mạo.

VIDEO ASEAN Cup 2024: 11 bàn thắng giúp Việt Nam tiến vào bán kết với ngôi đầu bảng

Video 10:39

(NLĐO) - Cùng Báo Người Lao Động chiêm ngưỡng 11 bàn thắng tuyệt đẹp, giúp đội tuyển Việt Nam giữ ngôi đầu bảng B tại ASEAN Cup 2024.

Không có thưởng, lao động tự do chật vật lo Tết

Không có thưởng, lao động tự do chật vật lo Tết

Lao động 10:37

(NLĐO)- Sắp Tết, nhiều lao động tự do cố gắng làm lụng, xoay xở để gia đình có Tết