Tin buồn cho người dùng smartphone Samsung: 100 triệu thiết bị của hãng chứa lỗ hổng bảo mật nghiêm trọng

Theo trang Android Authority, có khoảng 100 triệu thiết bị Samsung gặp vấn đề về bảo mật. Cụ thể, các nhà nghiên cứu tại Đại học Tel Aviv ở Israel đã phát hiện một số mẫu Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21 được tung ra thị trường với lỗ hổng bảo mật có thể cho phép tin tặc lấy cắp thông tin nhạy cảm bao gồm mật khẩu.

Cụ thể hơn, các nhà nghiên cứu chỉ ra rằng những mẫu điện thoại nói trên của Samsung không lưu trữ đúng cách khóa bảo mật cryptographic key. Lỗ hổng này được tìm thấy trong hệ điều hành TZOS (TrustZone Operating System), vận hành song song với Android để phục vụ xử lý những tác vụ liên quan đến bảo mật. Việc ứng dụng sai những tính năng liên quan tới khóa bảo mật của Samsung đã tạo ra lỗ hổng mà hacker có thể lợi dụng.

Do đó, trang Android Authority cho rằng bất kỳ người dùng smartphone Samsung trong danh sách trên có thể là mục tiêu bị kẻ xấu khai thác dữ liệu. Ngay sau đó, các nhà nghiên cứu đến từ Đại học Tel Aviv đã thông báo với Samsung. Tin tốt là hiện tại Samsung đã tung ra các bản cập nhật để vá các lỗi trên.

Trước đó, vào năm 2019, Samsung Galaxy S10 bị tố dính lỗ hổng nghiêm trọng, cho phép mở khóa bằng bất kỳ vân tay nào mà không cần đăng ký trên máy. Theo người dùng diễn đàn Reddit đến từ Anh, hai ngân hàng NatWest và Nationwide Building Society đã bổ sung các biện pháp nhằm bảo vệ người dùng Galaxy bị ảnh hưởng.

Ứng dụng NatWest được gỡ khỏi Play Store đối với người dùng Galaxy S10 cho đến khi Samsung xử lý xong. Nationwide Building Society chọn cách nhẹ nhàng hơn là vô hiệu hóa tính năng đăng nhập vân tay trong ứng dụng.

Cũng trên Reddit, một người dùng Israel cho biết ứng dụng ngân hàng cô đang dùng cũng không còn tính năng đăng nhập vân tay. Theo Android Police, tại Mỹ, dường như các ngân hàng chưa có động thái nào. Họ vẫn đăng nhập vào một số ứng dụng như Chase, PayPal bằng vân tay bình thường.

Sau đó, Samsung cũng đã lên tiếng về vấn đề này. Hãng cho rằng các thiết bị dính lỗi bảo mật vân tay siêu âm bao gồm Galaxy Note 10, Note 10+, S10, S10+ và S10 5G. Samsung khẳng định bản vá sẽ được tung ra ngay sau đó một tuần.