Theo các chuyên gia nghiên cứu về bảo mật, một lỗ hổng trên hệ điều hành Android có thể bị các hacker lợi dụng để lấy cắp thông tin cá nhân từ thiết bị.
Tập đoàn nghiên cứu bảo mật FireEye vừa tiết lộ phần mềm quét vân tay trên điện thoại Samsung Galaxy S6 có lỗ hổng bảo mật. Điều này có nghĩa nhiều hacker có thể lấy cắp thông tin cá nhân người sử dụng từ thiết bị di động.
Trương Ngọc Long và Vệ Đào, 2 chuyên gia nghiên cứu bảo mật của FireEye cho biết dữ liệu cá nhân có thể bị lấy mất trước thời điểm các biện pháp bảo mật được kích hoạt trên thiết bị di động, cho phép các hacker dễ dàng đánh cắp thông tin.
Họ cũng thông báo lỗ hổng bảo mật này xuất hiện trên toàn bộ thiết bị di động chạy hệ điều hành Android 5.0 hoặc các phiên bản cũ hơn. Với những người sử dụng Samsung Galaxy S5, khả năng bị đánh cắp dữ liệu còn cao hơn bởi hacker có khả năng lấy cắp dữ liệu vân tay bằng việc truy cập vào bộ nhớ điện thoại.
Thông tin trên được giới thiệu trong Hội nghị Bảo mật RSA tại San Francisco, Mỹ hôm 24/4, đồng thời cho biết tội phạm công nghệ cao thậm chí có thể tạo khoá màn hình giả làm người sử dụng nghĩ họ mở khoá thiết bị, mà trên thực tế họ đang thực hiện một giao dịch chuyển tiền vào tài khoản của hacker.
Bên cạnh đó, các hacker có thể sử dụng dữ liệu bảo mật vân tay của người dùng điện thoại vào mục đích riêng của chúng, đồng nghĩa với việc người sử dụng bị từ chối truy cấp trên chính thiết bị di động của mình.
Tuy nhiên, FireEye cho biết những thiết bị chạy hệ điều hành Android 5.1.1 bản cập nhật sẽ khắc phục được lỗi bảo mật này.
Tháng 4 năm ngoái, điện thoại Samsung Galaxy S5 cũng bị hack phần mềm bảo mật vân tay từ một công ty nghiên cứu bảo mật khác. Họ mô tả việc tìm thấy lỗ hổng an ninh trên S5 “thật dễ dàng”.