DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Phát hiện lỗ hổng cho phép xem lén tin nhắn WhatsApp
Nếu bạn sử dụng WhatsApp trên một điện thoại Android thì bạn nên cẩn thận khi nói chuyện hoặc chia sẻ thông tin. Chỉ cần một phần mềm với vài đoạn mã độc, hacker có thể thâm nhập vào bản lưu hội thoại (chat logs) và đọc được những thông tin bạn chia sẻ với bạn bè.
Bas Bosschert, một nhà quản trị hệ thống và là một chuyên gia tư vấn bảo mật người Đức là người phát hiện ra lỗ hổng nói trên của chương trình WhatsApp. Ông này đã đăng bài viết về lổ hổng hôm thứ Ba. Ông cho biết các đoạn hội thoại của chương trình WhatsApp thường được ghi lại vào thẻ nhớ SD của điện thoại Android. Do Android khá "dễ dãi" trong việc cho phép các ứng dụng chia sẻ dữ liệu với nhau, nên từ đây hacker có thể bí mật cài phần mềm chứa mã độc, thâm nhập và đánh cắp bản ghi hội thoại WhatsApp trong thẻ SD. Sau đó bản ghi sẽ được đẩy lên máy chủ của hacker và giải mã.Vậy làm sao hacker có thể cài phần mềm độc hại vào điện thoại nạn nhân? Ông Bosschert giải thích rằng phần mềm mã độc có thể núp dưới dạng một game hoặc một phần mềm tiện ích để mồi người dùng tải về.Mặc dù dữ liệu trong các phiên bản WhatsApp mới nhất đều được mã hóa, nhưng việc giải mã không hề khó khăn. Đó là dựa vào một phần mềm mã nguồn mở X-tract đang được cung cấp miễn phí trên Internet.Đối với các điện thoại dùng hệ điều hành iOS, chưa có bằng chứng cho thấy chúng cũng có lỗ hổng như Android. Nhưng người dùng iOS vẫn phải cảnh giác khi hội thoại với đối tác sử dụng Android vì lỗ hổng nói trên.
Theo Vnreview
Bas Bosschert, một nhà quản trị hệ thống và là một chuyên gia tư vấn bảo mật người Đức là người phát hiện ra lỗ hổng nói trên của chương trình WhatsApp. Ông này đã đăng bài viết về lổ hổng hôm thứ Ba. Ông cho biết các đoạn hội thoại của chương trình WhatsApp thường được ghi lại vào thẻ nhớ SD của điện thoại Android. Do Android khá "dễ dãi" trong việc cho phép các ứng dụng chia sẻ dữ liệu với nhau, nên từ đây hacker có thể bí mật cài phần mềm chứa mã độc, thâm nhập và đánh cắp bản ghi hội thoại WhatsApp trong thẻ SD. Sau đó bản ghi sẽ được đẩy lên máy chủ của hacker và giải mã.Vậy làm sao hacker có thể cài phần mềm độc hại vào điện thoại nạn nhân? Ông Bosschert giải thích rằng phần mềm mã độc có thể núp dưới dạng một game hoặc một phần mềm tiện ích để mồi người dùng tải về.Mặc dù dữ liệu trong các phiên bản WhatsApp mới nhất đều được mã hóa, nhưng việc giải mã không hề khó khăn. Đó là dựa vào một phần mềm mã nguồn mở X-tract đang được cung cấp miễn phí trên Internet.Đối với các điện thoại dùng hệ điều hành iOS, chưa có bằng chứng cho thấy chúng cũng có lỗ hổng như Android. Nhưng người dùng iOS vẫn phải cảnh giác khi hội thoại với đối tác sử dụng Android vì lỗ hổng nói trên.
Theo Vnreview