Được biết, lỗi bảo mật này chỉ bị trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung còn ứng dụng SwiftKey tải về từ Google Play Store không bị lỗi.
Một lỗi bảo mật nghiêm trọng đã vừa được phát hiện trên smartphone Samsung có thể ảnh hưởng tới hơn 600 triệu điện thoại chạy Android của hãng và biến chúng trở thành mục tiêu bị tấn công của kẻ xấu. Cụ thể, lỗi này xuất phát từ bàn phím SwiftKey được cài sẵn trên các máy Galaxy. Bàn phím này sử dụng 1 kết nối không bảo mật, không mã hóa để cập nhật các gói ngôn ngữ.
Từ đó, ứng dụng SwiftKey cài sẵn này có thể bị lừa tải về bản cập nhật gói ngôn ngữ qua kết nối không được mã hóa và mã độc có thể giả dạng gói ngôn ngữ để lây nhiễm và chiếm quyền điều khiển smartphone. Sau khi smartphone bị nhiễm mã độc, kẻ xấu hoàn toàn có thể tiếp cận dữ liệu cá nhân của người dùng trên smartphone như tin nhắn, ảnh nhạy cảm và thông tin thẻ ngân hàng.
Lỗi bảo mật nói trên được phát hiện bởi nhóm bảo mật của Israel có tên NowSecure. Họ đã phát hiện và cảnh báo tới Samsung từ cuối năm ngoái. Cho đến tháng 3 vừa qua, Samsung đã cập nhật bản vá lỗi này nhưng có vẻ như vấn đề vẫn chưa thể khắc phục được.
Được biết, lỗi bảo mật này chỉ bị trên ứng dụng SwiftKey cài sẵn trên các smartphone Samsung còn ứng dụng SwiftKey tải về từ Google Play Store không bị lỗi. Đáng tiếc là bàn phím SwiftKey cài sẵn như một ứng dụng hệ thống trên điện thoại Samsung nên người dùng khó có thể gỡ bỏ trừ khi root máy. Và nếu đang sử dụng smartphone Samsung có cài sẵn SwiftKey thì bạn nên cảnh giác khi truy cập vào những mạng Wi-Fi mở.
NỔI BẬT TRANG CHỦ
-
Người người vibe code, nhà nhà vibe code: Cậu bé 13 tuổi cùng chị gái tuổi teen thức trắng 24 giờ thi hackathon AI tại Singapore nhờ vibe coding
Từ một buổi học thử của người cha, cả gia đình cùng bước vào thế giới vibe coding, xây dựng ứng dụng AI và tranh tài tại hackathon 24 giờ của Cursor ở Singapore.
-
Nhu cầu H200 từ Trung Quốc tăng cao ngoài dự kiến, NVIDIA hối thúc TSMC tăng tốc sản xuất
