Smartphone Samsung ra mắt từ năm 2014 đến 2015 có thể bị đánh cắp dữ liệu cuộc gọi, danh bạ hay tin nhắn, nếu không cập nhật phần mềm.

Mateusz Jurczyk, thành viên trong nhóm nghiên cứu bảo mật Google Project Zero, đã phát hiện ra lỗ hổng bảo mật nghiệm trọng trên nhiều smartphone Android của Samsung. Dù sản phẩm ra mắt từ năm 2014, nó vẫn có thể bị đánh cắp thông tin cá nhân hoặc bị kẻ xấu kiểm soát từ xa. 

Kẻ xấu khai thác lỗ hổng trên smartphone Samsung từ tệp tin hình ảnh có tên Samsung Qmage (QMG). Nó tạo ra đường dẫn để tin tặc ghi đè thông tin lên bộ nhớ và tạo ra dòng mã điều khiển từ xa. Nạn nhân bị tấn công sau khi nhận được tin nhắn đa phương tiện MMS chứa tệp tin độc.

Phương thức tấn công này nguy hiểm vì nó hoạt động âm thầm. Ngay cả khi tin nhắn MMS được gửi đến, thiết bị cũng không xuất hiện thông báo. 

Galaxy S6 - một trong những smartphone Samsung bị ảnh hưởng và cần cập nhật phần mềm. Ảnh: Securityintelligence

Theo thử nghiệm của Mateusz Jurczyk, một cuộc tấn công thành công cần gửi từ 50 đến 300 tin nhắn MMS và mất khoảng 100 phút. Số lượng smartphone Samsung bị ảnh hưởng bởi lỗ hổng bảo mật trên có thể lên tới hàng triệu. Những model đáng chú ý là các mẫu Galaxy A thế hệ đầu tiên, hay Galaxy S6, Galaxy Note 4.

Samsung mới tung ra bản cập nhật phần mềm cho toàn bộ thiết bị. Bản vá này được hãng đánh dấu nghiêm trọng với mã hiệu SVE-2020-16747. Các thiết bị cũ sau khi cập nhật sẽ không bị ảnh hưởng nữa. 

Theo Mỹ Anh (VnExpress.net)