Phát hiện một chuỗi lỗ hổng bảo mật nghiêm trọng trên smartphone Samsung

Mới đây, hãng cung cấp dịch vụ an ninh mạng Char49 tại Bồ Đào Nha đã công bố nghiên cứu chi tiết về ứng dụng Find My Mobile của Samsung tại hội nghị bảo mật DEF CON. Theo đó, ứng dụng này có những lỗ hổng bảo mật nghiêm trọng, cho phép hacker gây ra những thiệt hại lớn cho người dùng, bao gồm khóa vĩnh viễn smartphone, làm mất dữ liệu hoàn toàn, theo dõi vị trí cũng như các ảnh hưởng nghiêm trọng tới quyền riêng tư qua theo dõi IMEI.

Theo Char49, những lỗ hổng này xuất hiện trên các smartphone Galaxy S7, S8 và S9+. Tuy nhiên, ở thời điểm này Samsung đã cập nhật, vá những lỗ hổng trên.

Ứng dụng Find My Mobile của Samsung hoạt động tương tự như Find My Phone trên iPhone. Nó cho phép chủ sở hữu smartphone Samsung định vị hoặc khóa thiết bị từ xa, sao lưu dữ liệu trên thiết bị vào Samsung Cloud, xóa dữ liệu cục bộ và chặn quyền truy cập vào Samsung Pay...

Char49 cho biết có ít nhất 4 lỗ hổng bảo mật trên Find My Mobile có thể bị hacker khai thác.

Lỗ hổng bắt nguồn từ việc ứng dụng kiểm tra sự hiện diện của một tập tin cụ thể trên thẻ SD của thiết bị để tải URL. Hacker có thể dùng một ứng dụng giả mạo để tạo ra tập tin chứa mã độc, buộc thiết bị gửi thông tin tới máy chủ của chúng.

"Bằng cách trỏ URL tới máy chủ của chúng, hacker có thể lấy được thông tin chi tiết của người dùng như vị trí thông qua địa chỉ IP, số IMEI của thiết bị, thông tin về thiết bị...", Char49 chia sẻ.

Vì thế, nếu thành công trong việc hack thiết bị, hacker có thể theo dõi vị trí, thu thập thông tin cuộc gọi và tin nhắn cho mục đích gián điệp, khóa smartphone để đòi tiền chuộc và xóa toàn bộ dữ liệu của nạn nhân.

Để tránh bị tấn công, giảm thiểu thiệt hại người dùng smartphone Samsung nên cập nhật lên phiên bản Android mới nhất.

• Phát hiện lỗ hổng bảo mật trên TeamViewer cho phép hacker đánh cắp mật khẩu hệ thống từ xa