NowSecure vừa phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng bàn phím SwiftKey cài sẵn trên các smartphone Samsung Galaxy. Nếu khai thác thành công lỗ hổng này, tin tặc có thể truy cập vào điện thoại, điều khiển điện thoại từ xa, cài đặt phần mềm độc hại hoặc ăn cắp dữ liệu cá nhân.
Theo báo cáo của NowSecure, hơn 600 triệu smartphone Samsung được cài sẵn ứng dụng bàn phím SwiftKey đang gặp nguy hiểm. Ryan Welton, chuyên gia bảo mật di động của NewSecure, cho biết ứng dụng SwiftKey cài sẵn có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa.
Mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, tin tặc có thể tiếp cận dữ liệu trên smartphone, tin nhắn và tất cả mọi thứ mà người dùng không hề hay biết gì.
NowSecure đã thông báo với Samsung về lỗ hổng này từ tháng 11/2014 và Samsung hứa sẽ tung ra một bản vá lỗi cho các thiết bị trên toàn cầu. Tuy nhiên, vẫn còn hàng triệu smartphone Samsung cài sẵn SwiftKey có nguy cơ bị tấn công qua lỗ hổng này.
Tính tới thời điểm hiện tại, chỉ phát hiện ra lỗ hổng trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung, ứng dụng SwiftKey tải về từ Google Play Store và Apple App Store không hề có lỗ hổng. Người dùng không thể gỡ bỏ ứng dụng SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như một ứng dụng bản địa. Từ nay cho tới khi Samsung tung ra bản vá lỗi, người dùng smartphone của hãng này nên sử dụng một bàn phím khác và không nên cập nhật nếu có thông báo cập nhật bàn phím SwiftKey.