Ryan Welton, một nhà nghiên cứu tại công ty an ninh mạng NowSecure, gần đây đã phát hiện ra rằng, một nguy cơ bảo mật đáng kể trên các mẫu Samsung hàng đầu, bao gồm cả những Galaxy S6, đã ảnh hưởng đến hơn 600 triệu người dùng thiết bị di động của Samsung. Rủi ro bảo mật đến từ bàn phím được cài đặt sẵn cho phép kẻ tấn công thực thi mã từ xa với tư cách là người dùng (hệ thống) đặc quyền.
Nếu lỗ hổng trên bàn phím bị khai thác, kẻ tấn công có thể:
- Truy cập các cảm biến và tài nguyên như GPS, máy ảnh và micrô
Mặc dù Samsung đã bắt đầu cung cấp bản vá cho các nhà khai thác mạng di động vào đầu năm 2015, nhưng vẫn chưa rõ liệu các nhà mạng có cung cấp bản vá cho các thiết bị trên mạng của họ hay không. Ngoài ra, rất khó để xác định có bao nhiêu người dùng thiết bị di động vẫn dễ bị tấn công, dựa trên các mẫu thiết bị và số lượng nhà khai thác mạng trên toàn cầu.
Cách phát hiện nếu lỗi đã tấn công thiết bị của bạn
Xem thiết bị di động Samsung của bạn có nằm trong danh sách này không. Có một số thiết bị di động của Samsung bị ảnh hưởng. Kể từ ngày 16 tháng 6 năm 2015, đây là danh sách đã biết (nhưng không bao gồm tất cả) các thiết bị bị ảnh hưởng bởi nhà cung cấp dịch vụ với tình trạng bản vá:
Giảm rủi ro
Rất tiếc, không thể gỡ cài đặt ứng dụng bàn phím bị lỗi. Ngoài ra, người dùng thiết bị di động Samsung không dễ dàng biết liệu nhà cung cấp dịch vụ đã vá sự cố bằng bản cập nhật phần mềm hay chưa. Tuy nhiên, có một số biện pháp khắc phục ban đầu mà người dùng thiết bị di động có thể thực hiện để bảo vệ:
- Tránh các mạng wi-fi không an toàn Sử dụng một thiết bị di động khác Liên hệ với nhà cung cấp dịch vụ để biết thông tin và thời gian vá lỗi
Nguồn: NowSecure
. .
…
