Samsung vá lỗ hổng trong SNS Provider ảnh hưởng đến hàng triệu thiết bị

Samsung vừa vá một lỗ hổng phát hiện tháng trước trong SNS Provider, một ứng dụng phổ biến quản lí các mạng xã hội khác trong hàng triệu thiết bị. Nếu khai thác được lỗ hổng này, tin tặc có thể truy cập vào bất cứ thông tin cá nhân người dùng lưu trữ trên Facebook, Linkedln và Twitter.

Ứng dụng của Samsung Social Networking Service Provider hoạt động như một cổng kết nối đến các mạng xã hội, cùng với Google+ nhằm kết nối đến các ứng dụng khác như Calendar và Gallery.

Joaquin Manuel Rinaudo, một nhà nghiên cứu Argentina đã phát hiện ra một lỗ hổng và đăng tải chi tiết chúng trong sáng nay. SNS Provider được cài đặt trước trong thiết bị của các công ty, khoảng hơn 41 triệu người dùng hoạt động mỗi tháng. Khi người dùng đăng nhập vào Facebook hoặc Twitter trên thiết bị Samsung, SNS Provider sẽ yêu cầu quyền truy cập toàn bộ tài khoản người dùng, một token được cung cấp và lưu trữ cục bộ. Điều này giúp SNS Provider dễ dàng dùng dữ liệu đối với nhiều ứng dụng cần nó. Nhưng một vài dịch vụ sử dụng chức năng đồng bộ hóa tài khoản người dùng mà không hề có bất cứ lớp bảo vệ nào, một ứng dụng độc hại bên thứ ba có thể khai thác điều đó.

Tin tặc có thể yêu cầu token truy cập của người dùng đến Facebook hoặc Twitter nhằm chiếm đoạt dữ liệu bên trong tài khoản. Samsung đã nhận được báo cáo về lỗ hổng từ tháng 11 nhưng đến tháng 2 hãng mới vô hiệu hóa chức năng App ID trên SNS Provider dành cho Facebook và Twitter.

threatpost