Lỗ hổng bảo mật nghiêm trọng gần đây đã được phát hiện trên thiết bị hàng đầu Galaxy S4 của Samsung, tuyên bố rằng những kẻ tấn công có thể sử dụng nó để gửi tin nhắn văn bản một cách âm thầm.
Qihoo 360 Technology, một công ty chống vi-rút có trụ sở tại Trung Quốc, cho biết lỗ hổng đặc biệt này có liên quan đến “sao lưu dữ liệu đám mây” của Galaxy S4, không được bảo vệ đúng cách và có thể bị lạm dụng.
Lỗ hổng này được phát hiện lần đầu tiên vào ngày 17 tháng 6 và đã được báo cáo sự cố cho Samsung và công ty đang trong quá trình phát triển bản cập nhật chính thức để khắc phục lỗ hổng.
Công ty cho biết một ứng dụng di động giả mạo có thể chứa mã khai thác lỗ hổng để gửi tin nhắn văn bản lừa đảo đặt hàng các dịch vụ có mức phí cao.
Bằng cách khai thác tính năng sao lưu đám mây dễ bị tấn công, phần mềm độc hại có thể giả làm danh tính của bất kỳ liên hệ, bạn bè, người thân hoặc tổ chức nào khi giả mạo tin nhắn SMS lừa đảo. Khi nhận được các tin nhắn SMS lừa đảo này, người dùng có thể bị lừa nhấp vào các liên kết lừa đảo hoặc tiết lộ thông tin cá nhân nhạy cảm.
Qihoo khuyến nghị người dùng S4 tạm thời tắt tính năng sao lưu đám mây khi không sử dụng. Một bản sửa lỗi tạm thời cũng đã được Qihoo 360 thực hiện và có thể bị vô hiệu hóa sau khi lỗ hổng bảo mật đã được vá.
