Lỗ hổng cho phép hacker đánh cắp các dữ liệu trên smartphone từ cuộc gọi, danh bạ, tin nhắn mà không cần một thao tác hỗ trợ nào từ phía người dùng.
Theo ZDNet, người tìm ra lỗ hổng này là Mateusz Jurczyk - một thành viên của nhóm bảo mật Google Project Zero. Sau khi phát hiện ra lỗi, Mateusz cùng nhóm của mình đã liên hệ với Samsung để hãng đưa ra bản vá.
Lỗ hổng này được cho là có liên quan tới tệp tin hình ảnh có định dạng Qmage (.qmg), vốn được hỗ trợ trên tất cả smartphone, máy tính bảng của Samsung ra mắt từ cuối năm 2014, như Galaxy Note 4, Galaxy Tab S... cho đến các dòng mới ra mắt hiện nay, như Galaxy S20, Galaxy Note 10...
Mateusz Jurczyk cho biết ông đã thử xâm nhập thành công một số chiếc điện thoại Samsung Galaxy bằng cách gửi những tin nhắn MMS mà hoàn toàn không tạo ra thông báo. Do đó, việc hacker tấn công bí mật là hoàn toàn có thể.
Điều đáng lo ngại đó là lỗ hổng này đã tồn tại suốt gần 6 năm mà không một chuyên gia bảo mật nào hay biết.
Bản cập nhật tháng 5/2020 của Samsung đã vá lỗ hổng bảo mật này.
Mặc dù Samsung đã khắc phục lỗ hổng trong bản vá bảo mật tháng 5, nhưng không phải tất cả thiết bị đều được cập nhật ngay, do còn phụ thuộc vào chính sách cập nhật phần mềm.
Một số điện thoại Samsung đời cũ có thể sẽ không còn được hỗ trợ cập nhật phiên bản mới, khiến người dùng phải "sống chung" với nỗi lo mất dữ liệu.
Nguyễn Nguyễn
Theo ZDNet