Các lỗ hổng chưa được vá trên những thiết bị di động như smartphone và máy tính bảng của Samsung có thể tạo cơ hội cho tin tặc giành quyền kiểm soát thiết bị, đọc trộm tin nhắn.
Sergey Toshin, nhà sáng lập công ty bảo mật chuyên về bảo mật ứng dụng di động Oversecured, đã tìm ra 14 lỗ hổng ảnh hưởng đến các thiết bị của Samsung. Với chiến tích này, Toshin đang chờ nhận tiền thưởng khoảng 30.000 USD của Samsung kể từ đầu năm nay.
“Những lỗ hổng này mang đến những rủi ro như quyền truy cập vào danh bạ của người dùng, quyền truy cập vào thẻ nhớ SD và rò rỉ thông tin cá nhân như số điện thoại, địa chỉ và email…” Sergey Toshin chia sẻ.
Ngoài ra theo PhoneArena, nhiều ứng dụng mặc định trên các thiết bị của Samsung đang là mục tiêu của tin tặc để khai thác và theo dõi người dùng. Một trong những lỗi này nằm trong các ứng dụng và thành phần hệ thống như ứng dụng Secure Folder của Samsung, cũng như phần mềm bảo mật Samsung Knox cài đặt sẵn trên mọi thiết bị di động của Hãng.
Toshin chỉ ra rằng, những lỗ hổng này có thể đã cấp cho tin tặc quyền truy cập vào dữ liệu nhạy cảm của người dùng. Chính ứng dụng cài đặt Settings có thể cấp quyền đọc/ghi vào các file có những đặc quyền hệ thống cấp người dùng. Hơn nữa, lỗ hổng cũng giúp tin tặc tấn công đánh cắp tin nhắn SMS và 2 lỗ hổng tiếp theo có thể được sử dụng để đọc và ghi các tệp tùy ý vào hệ thống với các phân quyền cao hơn.
Các lỗ hổng chưa được vá trên những thiết bị di động như smartphone và máy tính bảng Samsung có thể tạo cơ hội cho tin tặc giành quyền kiểm soát thiết bị, đọc và theo dõi tin nhắn. Do đó, người dùng nên áp dụng các bản cập nhật firmware mới nhất từ nhà sản xuất để tránh các rủi ro bảo mật tiềm ẩn.
Samsung cũng thừa nhận và đang nỗ lực vá nhiều lỗ hổng ảnh hưởng đến các thiết bị di động của họ vì chúng có thể được sử dụng để làm gián điệp hoặc để kiểm soát toàn bộ hệ thống. Dự kiến, bản cập nhật firmware mới của Samsung phải mất khoảng 2 tháng để khắc phục.
Trước đó vào tháng 2, Samsung đã khắc phục một lỗ hổng cho phép tin tặc truy cập tin nhắn SMS/MMS và thông tin chi tiết cuộc gọi của người dùng.
