Cuối năm 2014, các nhà nghiên cứu của hãng bảo mật NowSecure đã tìm thấy lỗ hổng trong phần lớn smartphone Samsung có thể giúp hacker theo dõi các hoạt động của người dùng. Theo báo cáo của NowSecure, hơn 600 triệu smartphone Samsung được cài sẵn ứng dụng bàn phím SwiftKey đang gặp nguy hiểm.
|
Lỗ hổng bảo mật trên điện thoại Samsung có thể khiến 600 triệu người rò rỉ thông tin cá nhân.
|
Lỗ hổng cho thấy hacker có khả năng tận dụng các bản cập nhật phần mềm cho mục đích xấu. Trong trường hợp này, một chuyên gia bảo mật cho biết điều đó có thể giúp hacker xâm nhập vào quá trình cập nhật bàn phím ảo này được Samsung cài sẵn trên nhiều điện thoại Android. Từ đây, tin tặc sẽ nghe lén được các cuộc gọi điện, xem ảnh, tin nhắn văn bản, danh bạ, cài phần mềm độc hại hay bật microphone để ghi âm. Đây là điều hoàn toàn làm được vì Samsung không mã hóa quy trình cập nhật.
Đặc biệt, tình hình nghiêm trọng hơn khi người dùng không thể gỡ bỏ ứng dụng SwiftKey cài sẵn trên các smartphone Samsung bởi nó được thiết lập như một ứng dụng mặc định.
Tháng 3/2015, Samsung trả lời NowSecure rằng đã gửi bản vá đến các nhà mạng để họ chuyển đến người dùng. Hãng cũng đề nghị NowSecure chờ thêm 3 tháng trước khi chính thức công khai mọi chuyện.
Ngày 17/6, Tổng Giám đốc NowSecure Andrew Hoog đã công bố toàn bộ nghiên cứu kể trên khi phát hiện các lỗi hổng trên chưa được khắc phục.
Trước đó, một nhà nghiên cứu giấu tên cũng cho biết tính năng bảo mật KNOX của Samsung chạy Android 5.0 rất dễ dàng bị hack.
Theo tin tức được công bố, về cơ bản, khi khởi động tính năng KNOX thiết bị của người dùng sẽ được chuyển sang chế độ bảo mật đặc biệt (chủ yếu hỗ trợ cho người dùng doanh nghiệp) với giao diện người dùng và những phần mềm được thiết lập từ trước. Khi tắt tính năng này, máy sẽ trở lại chế độ hoạt động bình thường và tất nhiên những dữ liệu của điện thoại khi hoạt động với tính năng KNOX sẽ lưu trữ trên máy và được bảo vệ bằng mã PIN.
Tuy nhiên một nhà nghiên cứu giấu tên tiết lộ thật ra các thông tin bảo mật của KNOX được lưu trữ trong một tập tin hệ thống có tên là pin.xml và có thể dễ dàng truy cập vào nếu người dùng đã root máy.
Đáp trả lại thông tin trên, Samsung nói rằng:"Không giống với những gì được ngụ ý trên blog, các truy cập vào khóa này được bảo vệ mạnh mẽ. Tính năng KNOX Trusted Boot sẽ khóa tất cả các dữ liệu quan trọng khi tính năng KNOX được kích hoạt..."