Thông tin trên vừa được công bố tại hội nghị Black Hat ở Las Vegas, theo đó nhiều nhà mạng Mỹ đang bán ra smartphone có vấn đề. Các thương hiệu smartphone không được công bố, tuy nhiên nhà sản xuất đã được Kryptowire thông báo về lỗ hổng cách đây nửa năm.
Theo nghiên cứu của Kryptowire, lỗ hổng có thể cho phép kẻ tấn công tiếp cận toàn bộ dữ liệu người dùng gồm e-mail và tin nhắn mà không gây bất cứ chú ý nào. “Nói một cách ngắn gọn, tin tặc có thể dễ dàng chiếm đoạt thiết bị từ xa”, Vincent Sritapan, giám đốc chương trình tại ban Khoa học & Công nghệ Bộ An ninh Nội địa Mỹ, cho biết.
Theo nghiên cứu của Kryptowire, lỗ hổng có thể cho phép kẻ tấn công tiếp cận toàn bộ dữ liệu người dùng gồm e-mail và tin nhắn mà không gây bất cứ chú ý nào. “Nói một cách ngắn gọn, tin tặc có thể dễ dàng chiếm đoạt thiết bị từ xa”, Vincent Sritapan, giám đốc chương trình tại ban Khoa học & Công nghệ Bộ An ninh Nội địa Mỹ, cho biết.
Smartphone có thể bị hack trước khi tới tay người dùng |
Về quy mô ảnh hưởng, do smartphone bán ra không chỉ tại Mỹ mà còn được sử dụng tại nhiều quốc gia khác nên nguy cơ đang lan rộng, cảnh báo của DHS.
Hiện smartphone có lỗ hổng được xác định do các nhà mạng Verizon, AT&T, T-Mobile và Sprint của Mỹ bán ra. Tuy nhiên, Kryptowire tiết lộ các thiết bị này cũng được nhiều nhà mạng tại các quốc gia khác bán ra.
Hàng triệu smartphone có nguy cơ bị hack, đối tượng ảnh hưởng không chỉ người dùng thông thường mà gồm cả quan chức chính phủ.
Kryptowire không chia sẻ thông tin làm cách nào tin tặc có thể kiểm soát lỗ hổng này.
Nhiều khả năng, smartphone đã bị hack trước khi tới tay người dùng, nghĩa là lỗ hổng đã có sẵn trong firmware nhà sản xuất.
Nguyễn Minh(theo Softpedia)