Nhiều hơn 600 triệu người dùng điện thoại thông minh Samsung Galaxy, bao gồm cả Galaxy S6 mới được phát hành, có khả năng dễ bị tấn công bởi một lỗi phần mềm cho phép tin tặc bí mật theo dõi camera và micrô của điện thoại, đọc tin nhắn văn bản và cài đặt các ứng dụng độc hại.
Lỗ hổng này là do sự cố với ứng dụng bàn phím tích hợp của Samsung cho phép nhập văn bản tiên đoán dễ dàng hơn.
Một trong những phiên bản ứng dụng bàn phím, SwiftKey IMEđược đóng gói sẵn với điện thoại thông minh Galaxy mới nhất của Samsung có thể cho phép tin tặc độc hại thực thi mã từ xa trên điện thoại của người dùng ngay cả khi họ không sử dụng ứng dụng bàn phím.
Danh mục bài viết
Người dùng không thể thoát khỏi lỗ hổng này
Người dùng thiết bị điện thoại thông minh Samsung không thể gỡ cài đặt hoặc vô hiệu hóa ứng dụng, do đó, việc khắc phục lỗi nghiêm trọng là tùy thuộc vào Samsung.
Lỗ hổng được phát hiện bởi Bảo mật di động NowSecure nhà nghiên cứu Ryan Welton, người đã thông báo cho Samsung về lỗi này vào tháng 12 năm ngoái.
Ứng dụng bàn phím sẽ nhắc máy chủ định kỳ liệu máy chủ có cần cập nhật hay không, nhưng các thiết bị Samsung không mã hóa tệp thực thi, khiến cho bất kỳ tin tặc nào cũng có thể sửa đổi lưu lượng thông qua kết nối Wi-Fi không an toàn và gửi tải trọng độc hại đến điện thoại theo thứ tự để giành quyền kiểm soát nó.
Quá trình này thường được gọi là một Người đàn ông ở giữa hoặc cuộc tấn công MITMvà mã hóa thường được sử dụng để ngăn chặn tin tặc độc hại khai thác chúng.
Swift có đặc quyền cao trong hệ thống, nghĩa là nó có thể ghi tệp vào bộ nhớ của điện thoại và có thể truy cập hầu hết các chức năng của nó.
Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công lén lút cài đặt phần mềm độc hại trên điện thoại thông minh của người dùng; AC
truy cập micrô, máy ảnh và GPS của điện thoại; nghe lén tin nhắn và cuộc gọi; sửa đổi hành vi của các ứng dụng khác và ngay cả ăn cắp ảnh và tin nhắn văn bản từ điện thoại.
Cuộc tấn công hack đã được Welton trình diễn hôm thứ Ba tại hội nghị bảo mật Blackhat ở London và video khai thác của anh ta được đưa ra dưới đây:
Thiết bị bị ảnh hưởng
Có một tin tốt và một tin xấu — Tin tốt là Samsung đã bắt đầu cung cấp bản sửa lỗi cho các nhà khai thác mạng từ đầu năm 2015, nhưng tin xấu là các nhà mạng đã không cung cấp các bản cập nhật bảo mật kịp thời.
Không biết có bao nhiêu nhà khai thác mạng đã thực sự cung cấp các bản vá cho người dùng của họ, nhưng danh sách các thiết bị điện thoại thông minh có khả năng bị tấn công là một danh sách đáng sợ.
Các thiết bị dễ bị tấn công bao gồm Samsung Galaxy S6, Galaxy S5, Galaxy S4 và Galaxy S4 mini trên các nhà mạng lớn của Hoa Kỳ, bao gồm Verizon, AT&T, Sprint và T-Mobile.
Cách giải quyết duy nhất:
Như tôi đã nói, không thể gỡ cài đặt hoặc vô hiệu hóa ứng dụng Bàn phím dễ bị tấn công, vì vậy cách giải quyết duy nhất cho chủ sở hữu thiết bị cầm tay Galaxy là tránh xa các mạng Wi-Fi không bảo mật cho đến khi Samsung khắc phục sự cố sau vài ngày nữa.
Công ty cho biết họ sẽ phát hành một bản vá trong vài ngày tới, có thể truy cập được thông qua dịch vụ Samsung Knox. Bản sửa lỗi sẽ được cung cấp dưới dạng bản cập nhật chính sách bảo mật có thể dễ dàng tải xuống điện thoại thông minh.
“Samsung rất coi trọng các mối đe dọa bảo mật mới nổi,” công ty cho biết trong một tuyên bố. Bên cạnh việc cập nhật chính sách bảo mật, “chúng tôi cũng đang làm việc với Swiftkey để giải quyết các rủi ro tiềm ẩn trong tương lai.”
Trong khi đó, Swift cho biết lỗ hổng này không ảnh hưởng đến các ứng dụng SwiftKey trên Google Play Store của Android hay iTunes App Store của Apple.
“Chúng tôi cung cấp cho Samsung công nghệ cốt lõi hỗ trợ dự đoán từ trong [Samsung] bàn phím,” Swift nói. “Có vẻ như cách công nghệ này được tích hợp với các thiết bị Samsung đã tạo ra lỗ hổng bảo mật.”
Swift cũng tuyên bố lỗi này “không dễ khai thác.” Vì để khai thác lỗ hổng này, người dùng phải kết nối với mạng không dây độc hại và bàn phím của người dùng đang tiến hành cập nhật ngôn ngữ.
Để có giải thích kỹ thuật chi tiết hơn về lỗ hổng bàn phím Samsung, hãy truy cập vào đây.
