LG vừa sửa lỗi bảo mật khiến 10 triệu smartphone G3 gặp nguy

Trong khi vụ việc người dùng LG đang dở khóc dở cười với chiếc smartphone G4 gặp lỗi đột tử còn chưa nguôi ngoai. Thì mới đây, cũng với một sản phẩm thuộc dòng G cao cấp của LG, người dùng chiếc smartphone G3 lại tiếp tục nhận tin dữ, khi xuất hiện lỗi bảo mật không kém phần nghiêm trọng.

Thông qua trang Android Authority, nguồn tin từ Cynet cảnh báo, các nhà nghiên cứu của công ty này, cùng hãng BugSec đã tìm ra một lỗi bảo mật nghiêm trọng có trên smartphone LG G3. Ngay lập tức, họ đã gửi thông báo tới nhà sản xuất Hàn Quốc, đồng thời nhận được những phản hồi rất tích cực.

Nhằm khắc phục tình trạng trên LG đã nhanh chóng tung ra một bản vá mới tới toàn bộ người dùng smartphone G3 trên toàn cầu, nhằm khắc phục lỗ hổng bảo mật nói trên. Ngoài ra, nhà sản xuất cũng khuyến cáo người dùng nên cập nhật lên các phiên bản mới nhất, phòng sự cố đáng tiếc xảy ra.

Theo những tìm hiểu ban đầu, đây là một lỗi liên quan tới phần mềm trên smartphone G3. Xuất phát từ ứng dụng có tên Smart Notice, các nhà nghiên cứu đã tìm ra lỗi bảo mật này. Cần phải nhấn mạnh, Smart Notice là một ứng dụng được cài đặt sẵn trên các smartphone LG G3 ngay khi máy được bán ra.

Trong đó, Smart Notice có chức năng gửi tới người dùng những thông báo ứng dụng, cũng như các gợi ý, bao gồm: các khuyến nghị để người dùng giữ liên lạc thường xuyên với bạn bè, người thân trong danh bạ, và đồng thời cũng lưu lại cả thông tin của những người thường xuyên liên hệ, ngày sinh và lịch hẹn...

Lỗ hổng từ Smart Notice nằm ở chỗ, ứng dụng này không thể chứng thực được những thông tin mà nó đã xử lý, bao gồm các dữ liệu "nhạy cảm" đã được nêu trên. Và nếu những thông tin này vô tình rơi vào tay của các tin tặc, đây sẽ trở thành một công cụ khiến smartphone của người dùng gặp nguy hại, có thể bị tấn công từ xa.

Chia sẻ về vấn đề này, đại diện Cynet cho biết:

"Đây là một lỗ hổng bảo mật thực sự nghiêm trọng. Thậm chí, các tin tặc có thể tận dụng lỗ hổng này để liên tục tấn công vào smartphone người dùng, tương tự như phương pháp DDoS. Ngoài ra, do Smart Notice là ứng dụng cài đặt sẵn trên LG G3, nên chúng tôi ước tính có khoảng 10 triệu người dùng bị ảnh hưởng".

Hiện tại, Android Authority cho rằng, phương pháp phòng tránh tốt nhất mà người dùng LG G3 có thể thực hiện đó là liên tục kiểm tra các bản cập nhật, đồng thời nâng cấp ứng dụng Smart Notice lên phiên bản mới nhất. Điều này sẽ phần nào hạn chế được những trường hợp không hay xảy ra.

Trong khi đó, về phía người dùng, cũng với những bình luận trên trang Android Authority, phần lớn các tài khoản đều bình luận, họ chưa hề nhận được một bản vá nào cho ứng dụng Smart Notice từ LG. Nhiều người lo ngại, các phiên bản LG G3 dành riêng cho nhà mạng sẽ còn phải sống chung với lũ trong thời gian dài nữa.

Trước khi LG G3 gặp phải lỗi bảo mật nghiêm trọng liên quan tới phần mềm, thì vào những ngày đầu tháng 1, các chuyên gia cũng ghi nhận một vụ việc tương tự, tìm thấy trong nhân Linux từ phiên bản 3.8 trở lên. Tất nhiên, tầm ảnh hưởng của lỗi này lớn hơn rất nhiều, liên quan tới 66% smartphone Android trên toàn thế giới.