Tiêu dùng thông minh
WhatsApp và Telegram dính lỗi bảo mật - tin tặc có thể thay đổi nội dung tin nhắn
Trọng Đạt - Thứ Tư, 17/07/2019 8:57 SA
Vietnet24h - Dù WhatsApp và Telegram đều tuyên bố đã tăng cường bảo mật, nhưng việc lưu trữ các tệp tin lên điện thoại thì còn nhiều sơ hở để tin tặc khai thác, thậm chí làm thay đổi nội dung tin nhắn.
Các nhà nghiên cứu bảo mật của Symantec giải thích cách mà các tin tặc có thể dùng phần mềm mã độc (malware) để sửa đổi các tệp tin được gửi qua các ứng dụng này, khi các tệp được lưu trữ trên bộ nhớ ngoài, các tin tặc có thể truy cập và thao tác lên chúng thậm chí trước cả khi người dùng mở file (sau khi tải về). 
 
Trên WhatsApp, các tệp được lưu trữ bên ngoài theo mặc định, trong khi trên Telegram, lỗ hổng sẽ xuất hiện nếu lệnh "Lưu vào thư mục" được bật lên.
 
Để kiểm chứng, các nhà nghiên cứu của Symantec đã kiểm tra cách phần mềm độc hại thao tác, làm thay đổi các tệp tin hình ảnh và âm thanh được gửi qua WhatsApp và Telegram.
 
Trong clip giới thiệu về cách kiểm chứng của mình, một người đã gửi ảnh của 2 người bạn qua các ứng dụng trên. Kết quả là những phần mềm độc hại trên thiết bị của người nhận đã tự động thay thế khuôn mặt của người trong ảnh bằng hình ảnh của diễn viên Nicolas Cage.
 
TheVerge cho biết, các nhà nghiên cứu gọi cuộc tấn công kiểu này là “Media File Jacking”. Đây là một trong nhiều cách mà giới phát triển gọi là sự đánh đổi giữa quyền riêng tư và khả năng truy cập tiện dụng cho các ứng dụng tin nhắn đa phương tiện trên Android. Bằng cách cho phép lưu trữ ở thẻ nhớ ngoài, người dùng có thể tự do di chuyển dữ liệu hoặc không phải lo ngại tình trạng đầy bộ nhớ trong.
 
Lên tiếng về vấn đề này, đại diện WhatsApp cho hay: "WhatsApp đã xem xét kỹ vấn đề này và nó giống với các câu hỏi trước đây về việc lưu trữ trên thiết bị di động ảnh hưởng đến hệ sinh thái ứng dụng. WhatsApp tuân theo các thực tiễn tốt nhất hiện nay được cung cấp bởi các hệ điều hành có uy tín để lưu trữ thông tin phương tiện và mong muốn cung cấp các bản cập nhật phù hợp với sự phát triển liên tục của Android".
 
Telegram chưa bình luận về vụ việc, trong khi đại diện của WhatsApp cho biết họ sẽ thay đổi hệ thống lưu trữ để hạn chế khả năng chia sẻ các tệp tin đa phương tiện của ứng dụng, họ cho biết ý thức được vấn đề tương tự như câu hỏi trước đó về việc bộ nhớ di động ảnh hưởng tới hệ sinh thái phần mềm. “WhatsApp tuân thủ các tiện ích tối ưu nhất của từng hệ điều hành để lưu trữ đa phương tiện và hy vọng các bản cập nhật sẽ phù hợp với sự phát triển của Android”.
 
Như các nhà nghiên cứu đã chỉ ra, đây không phải là vấn đề của ứng dụng tin nhắn, mà vấn đề ở đây là người dùng trước giờ vẫn thường tin vào các ứng dụng được mã hóa, bảo vệ tính vẹn toàn danh tính và nội dung của người gửi lẫn người nhận. Đáng tiếc là lỗ hổng này đã khiến chúng ta nhận ra rằng các tuyên bố của WhatsApp và Telegram vẫn có khoảng cách với hiện thực, không có mã hóa nào miễn nhiễm với các lỗ hổng bảo mật.
 
VD: Ứng dụng giả mạo có tên MobonoGram và tự quảng cáo là phiên bản nâng cao của Telegram với các tính năng bổ sung. Phần mềm độc hại này tự động truy cập các trang web đồi trụy, lừa đảo và làm chậm thiết bị, giảm tuổi thọ pin thiết bị của người dùng.
 
MobonoGram đã được tải xuống hơn 100.000 lần trước khi bị xóa khỏi Google Play. Google xác nhận nó đã bị xóa và cho biết họ đã cấm các nhà phát triển tiếp tục xây dựng, phổ biến ứng dụng này.
 
Trong một diễn biến khác, các nhà nghiên cứu cũng tìm thấy một ứng dụng mạo danh khác được gọi là Whatsgram.
 
Ứng dụng này cũng phục vụ những cuộc tấn công tương tự từ cùng các nhà phát triển. Symantec cho biết, họ đã chặn hơn 1.200 ứng dụng kiểu này từ tháng 1 đến tháng 5 vừa qua.
Instagram đang thử nghiệm cách khôi phục tài khoản mới Vietnet24h - Instagram vừa cho biết công ty hiện đang thử nghiệm một số tính năng mới nhằm giúp người dùng dễ dàng lấy lại quyền truy cập vào tài khoản của mình trong trường hợp bị tin tặc chiếm quyền điều khiển.
Tin khác cùng chuyên mục
Tin đọc nhiều
Samsung ra mắt dải sản phẩm TV AI đỉnh cao 2024 tại Việt Nam Vietnet24h - Dòng sản phẩm 2024 đại diện cho thời đại TV AI thông minh vượt bậc, mang trải nghiệm nghe nhìn vượt chuẩn, an toàn và tiết kiệm điện cho người dùng.
Microsoft cho biết mô hình định giá chatbot bảo mật AI mới cho phép khách hàng 'mua những gì họ cần' Vietnet24h - Microsoft Copilot for Security sẽ có giá 4 USD cho mỗi “đơn vị tính toán bảo mật” khi nó ra mắt vào tháng 4.
iPhone 16 Pro và 16 Pro Max: Sự tiến bộ vượt trội với nút chụp như máy ảnh chuyên nghiệp Vietnet24h - Trong một bước tiến đầy bất ngờ, Apple đã hé lộ thiết kế mới nhất của mình cho chiếc iPhone 16 Pro. Điểm nhấn đáng chú ý nhất chính là nút chụp được thiết kế giống như trên máy ảnh truyền thống.
Liệu Samsung sẽ đưa Galaxy AI vào điện thoại giá rẻ? Vietnet24h - Ngày càng có nhiều dự đoán về việc liệu các mẫu điện thoại thông minh tầm trung có trang bị các tính năng trí tuệ nhân tạo mới nhất của gã khổng lồ công nghệ hay không.
Microsoft giới thiệu chatbot Copilot AI dành cho nhân viên tài chính trên Excel và Outlook Vietnet24h - Microsoft đang tung ra Copilot for Finance, công ty cho biết sẽ có thể thực hiện một số hành động phổ biến dành riêng cho vai trò trong Excel và Outlook.
Samsung giới thiệu smartphone dạng vòng tay tại MWC 2024 Vietnet24h - Samsung vừa chính thức trình làng nguyên mẫu smartphone độc đáo tại triển lãm di động MWC 2024, được đặt tên là Cling Band.
Xiaomi của Trung Quốc ra mắt điện thoại cao cấp thách thức Samsung và ra mắt xe điện tại châu Âu Vietnet24h - Xiaomi đã ra mắt Xiaomi 14 cho thị trường toàn cầu tại Mobile World Congress ở Barcelona, sau khi ra mắt sản phẩm này vào tuần này tại Trung Quốc.
Người Việt Nam đầu tiên sở hữu TV MICRO LED siêu đắt đỏ, trị giá 3,5 tỷ của Samsung Vietnet24h - Mẫu TV cao cấp nhất và đắt đỏ nhất của Samsung, được đánh giá sẽ tái định nghĩa khả năng hiển thị đỉnh cao của một thiết bị nghe nhìn, khẳng định đẳng cấp của chủ nhân sở hữu
Sắp có bản cập nhật phần mềm để sửa lỗi khó chịu trên Apple Watch Series 9 và Ultra 2 Vietnet24h - Apple đã gửi một bản ghi nhớ nội bộ tới các cửa hàng sửa chữa được ủy quyền này để cho họ biết rằng công ty đã biết về vấn đề xảy ra với các mẫu Apple Watch ra mắt năm ngoái.
5 công cụ AI tuyệt vời giúp tối ưu hóa năng suất làm việc ngay trên chiếc điện thoại Galaxy S24 Vietnet24h - Hãy đến với Galaxy S24, chiếc điện thoại đầu tiên được trang bị AI ngay trên thiết bị.
Đánh giá Apple Vision Pro: Tương lai của điện toán và giải trí (phần 1) Vietnet24h - Apple Vision Pro, có giá khởi điểm 3.500 USD, ra mắt tại Mỹ vào thứ Sáu (2/2/2024). Đây là tiện ích mới quan trọng đầu tiên kể từ khi Apple Watch ra mắt vào tháng 4 năm 2015.
Cảnh báo các chiêu trò lừa đảo dịp Tết 2024 Vietnet24h - Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo những chiêu trò lừa đảo qua mạng đang ngày càng tinh vi, người dân cần chú ý đề phòng trong dịp Tết cận kề.
Microsoft tố cáo nhóm người Việt tiếp tay lừa đảo Vietnet24h - Nhóm ba người Việt bị cáo buộc tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.
Cách tiết kiệm tiền khi đi du lịch trong kỳ nghỉ bằng cách theo dõi giá chuyến bay với Google Vietnet24h - Google Flights có một tính năng sẽ theo dõi giá vé máy bay cho bạn.
Sử dụng tính năng ẩn này của Google để phát hiện và xóa thông tin cá nhân của bạn trong tìm kiếm Vietnet24h - Google có tính năng thông báo cho bạn khi thông tin cá nhân của bạn được đăng trực tuyến.
iPhone 15 Pro nhẹ hơn, đa năng hơn nhưng thiếu yếu tố đổi mới Vietnet24h - Dòng điện thoại thông minh hàng đầu mới nhất của Apple – iPhone 15, iPhone 15 Plus, iPhone 15 Pro và iPhone 15 Pro Max – đã ra mắt được vài tuần. Dưới đây là những đánh gia sơ bộ từ người dùng Hàn Quốc.
Một số tiện ích thú vị để thêm gia vị cho cuộc trò chuyện nhóm trên iPhone của bạn Vietnet24h - Bạn có thể tạo biểu tượng cảm xúc nhãn dán ảnh để chèn vào iMessages của mình bằng bản cập nhật iPhone iOS 17 mới của Apple.
Netflix ngừng cung cấp dịch vụ miễn phí ở Việt Nam Vietnet24h - Vào tối ngày 2/10, Netflix đã gửi một số email tới người dùng Việt Nam rằng họ sẽ ngừng cung cấp gói miễn phí từ tháng 11/2023. Theo đó, người dùng đang sử dụng gói miễn phí sẽ phải nâng cấp lên gói cao hơn để tiếp tục xem phim trên nền tảng này.
Áp dụng “3 không” để tránh bị lừa đảo trực tuyến Vietnet24h - Nguy cơ lừa đảo trực tuyến ngày càng tăng, để tránh sập bẫy kẻ gian, người dân cần cảnh giác, thực hiện “3 không” để không mất tiền trong tài khoản ngân hàng.
Ra mắt tính năng tra cứu phạt nguội trên app TTDK Vietnet24h - Từ tháng 9/2023, người dùng ô tô có thể tra cứu xem ô tô có bị phạt nguội hay không thông qua ứng dụng (app) đặt lịch đăng kiểm vừa được Cục Đăng kiểm Việt Nam cập nhật, để tránh trường hợp mang ô tô đi đăng kiểm nhưng không được đăng kiểm do "dính" phạt nguội.