Mới nhất
Xem nhiều
Video
Thời sự
Thế giới
Pháp luật
Kinh doanh
Công nghệ
Xe
Du lịch
Nhịp sống trẻ
Văn hóa
Giải trí
Thể thao
Giáo dục
Khoa học
Sức khỏe
Giả thật
Bạn đọc
Cần biết
Thời tiết
Tuổi Trẻ Sao
Sao nhiều
Trải nghiệm và đánh giá

17/06/2015 21:33 GMT+7

Lỗi bàn phím ảo khiến smartphone Samsung có thể bị hack

THANH TRỰC
THANH TRỰC

TTO - Một lỗi trong ứng dụng bàn phím ảo Samsung IME trên smartphone Galaxy có thể bị tin tặc lợi dụng cài mã độc vào smartphone, đọc tin nhắn.

Ryan Welton thử nghiệm tấn công qua lỗ hổng bảo mật trong ứng dụng bàn phím ảo Samsung IME trên smartphone Galaxy S5 - Ảnh chụp giao diện clip: ArsTechnica

Một số dòng điện thoại thông minh (smartphone) Samsung Galaxy dùng phiên bản tùy biến của ứng dụng bàn phím ảo SwiftKey mang tên Samsung IME chứa lỗ hổng bảo mật có thể bị tin tặc khai thác lén lút theo dõi camera và microphone của điện thoại nạn nhân, đọc những tin nhắn gửi đến và đi, thậm chí cài ứng dụng gây hại.

Nhà nghiên cứu bảo mật Ryan Welton từ hãng bảo mật NowSecure đã trình diễn khai thác thành công lỗ hổng bảo mật này tại hội nghị bảo mật BlackHat diễn ra ngày 16-6 tại London, Anh quốc. 

Theo Ryan Welton, lỗ hổng xuất phát từ việc khi tải các bản cập nhật, smartphone Samsung không mã hóa tập tin thực thi, có thể bị tin tặc lợi dụng mạo danh tập tin thật phát hành từ Samsung sang một tập tin gây hại, sẽ tải tiếp các mã độc vào máy nạn nhân. 

Cuộc tấn công này thuộc dạng trung gian "man-in-the-midle", đánh chặn giữa luồng trao đổi dữ liệu và thay đổi chúng, do đó, tin tặc phải tấn công ở đầu nguồn lưu lượng mạng được nạn nhân kết nối, ví dụ cả hai cùng dùng chung một mạng Wi-Fi.

Các gói cập nhật cho ứng dụng từ chính Samsung luôn được smartphone Galaxy nhận diện với đặc quyền rất cao, do đó, giả mạo các gói cập nhật này giúp ứng dụng gây hại vượt qua các cơ chế bảo vệ có sẵn trong hệ điều hành Android.

Ryan Welton cho biết ngay cả khi người dùng không sử dụng ứng dụng bàn phím ảo Samsung IME thì lỗ hổng vẫn có thể bị tin tặc khai thác, bất kể Samsung có đang phát hành gói cập nhật cho bàn phím ảo IME hay không. 

Trước khi có bản vá lỗi, các chuyên gia khuyến cáo người dùng chỉ nên cẩn thận truy cập vào các mạng Wi-Fi đáng tin cậy. Cuộc tấn công có thể mở rộng sang chuyển hướng truy cập web, đánh cắp gói dữ liệu... mặc dù không dễ để tấn công thành công lỗ hổng này.

Video trình diễn của Ryan Welton tại hội nghị bảo mật Blackhat - Nguồn: YouTube / Ryan Welton

Ryan Welton xác nhận lỗi mang mã số CVE-2015-2865 ảnh hưởng đến các dòng smartphone Samsung Galaxy S6 phát hành bởi mạng Verizon và Sprint, S5 từ nhà mạng T-Mobile, Galaxy S4 Mini từ AT&T.

Thông tin về lỗ hổng đã được Ryan Welton thông báo đến Samsung và Google, cũng như Trung tâm Ứng cứu Khẩn cấp Máy tính Hoa Kỳ (US-CERT).

Lỗi có nguồn gốc từ bộ phát triển phần mềm (SDK) do SwiftKey cung cấp, đồng thời trong cách Samsung triển khai vào điện thoại Galaxy.
 

Trong phản hồi của SwiftKey đến trang tin công nghệ ArsTechnica, công ty khẳng định ứng dụng SwiftKey Keyboard đang có mặt trên chợ ứng dụng Google Play và Apple App Store không bị ảnh hưởng bởi lỗ hổng này. 

Theo ArsTechnica, Samsung cũng đã cung cấp bản vá lỗi đến các nhà mạng để phát hành đến người dùng.

Đọc tiếp
THANH TRỰC

Bình luận hay

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao
Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự
Chủ đề: ứng dụng di động SwiftKey Ứng dụng di động SwiftKey lỗi bảo mật smartphone Samsung

Tin liên quan

Người dùng iPhone đừng kết nối tự động vào Wi-Fi

Người dùng iPhone đừng kết nối tự động vào Wi-Fi

Nhận tin nhắn "lạ" làm treo máy iPhone

Nhận tin nhắn

Lỗ hổng bảo mật ảnh hưởng 500 triệu thiết bị Android

Lỗ hổng bảo mật ảnh hưởng 500 triệu thiết bị Android

Người dùng Android là “mồi ngon” của tội phạm mạng

Người dùng Android là “mồi ngon” của tội phạm mạng

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

An toàn của trẻ em bị đồ chơi thông minh đe dọa

TTO – Lỗi bảo mật cho phép người lạ có thể nói chuyện với con của bạn thông qua một số đồ chơi này.

An toàn của trẻ em bị đồ chơi thông minh đe dọa
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar

Nhập mã xác nhận

Đóng lại
captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Đăng ký email - Mở cổng thông tin

Luôn cập nhật tin tức, sự kiện mới nhất

đăng ký email Đăng ký tại đây

Tổng biên tập: Lê Thế Chữ

Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

Thông tin tòa soạn Thành Đoàn TP.HCM

Địa chỉ: 60A Hoàng Văn Thụ, phường Đức Nhuận, Tp. Hồ Chí Minh

Hotline: 23658458 - Email: [email protected]

Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

Điều khoản bảo mật RSS

© Copyright 2025 TuoiTre Online, All rights reserved

® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

Nhập mã xác nhận

Mã capcha
captcha
Hủy bỏHoàn tất

Thông tin và ý kiến của bạn

X
Email (*)
Họ và tên (*)

Vui lòng nhập Họ & Tên.

Ý kiến của bạn (*)

Vui lòng nhập Ý kiến của bạn.

captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Tuổi Trẻ Sao

Thông tin tài khoản ngày

Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

    Thanh toán