Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng ứng dụng WhatsApp trên web và mobile
Tuần trước, ứng dụng nhắn tin điện thoại phổ biến WhatsApp cuối cùng cũng có phiên bản trên web – WhatsApp Web, tuy nhiên phiên bản trên web này vừa bị phát hiện tồn tại lỗ hổng.
Indrajeet Bhuyan – nhà nghiên cứu an ninh mạng độc lập 17 tuổi đã báo cáo 2 lỗ hổng an ninh trên web WhatsApp có thể tiết lộ thông tin riêng tư của người dùng. Cụ thể, đó là lỗ hổng về chế độ riêng tư của ảnh và lỗ hổng đồng bộ ảnh trên WhatsApp Web.
Bhuyan cũng chính là người đã phát hiện lỗ hổng trên ứng dụng WhatsApp cho phép kẻ xấu tấn công WhatsApp bằng cách gửi đi một tin nhắn được tạo đặc biệt với kích thước chỉ 2kb dẫn đến thiếu các cuộc hội thoại trên ứng dụng.
Lỗ hổng về chế độ riêng tư của profile ảnh
Theo Bhuyan, phiên bản trên web của WhatsApp cho phép một người bất kỳ, không cần có trong danh bạ của người dùng, xem một hình ảnh trong profile dù cho người dùng đó có thiết lập quyền riêng tư cho profile hình ảnh, để “chỉ những người trong Danh bạ nhìn thấy” (Contacts Only) hay không.
Lỗ hổng đồng bộ ảnh trên web WhatsApp
Lỗ hổng thứ hai được phát hiện liên quan đến tính năng đồng bộ của phiên bản WhatsApp trên web. Bhuyan cho biết, khi một người dùng xóa một ảnh được gửi qua phiên bản WhatsApp trên điện thoại, hiển thị icon bức ảnh đó sẽ bị mờ đi và không thể xem được.
Tuy nhiên, cùng bức ảnh đã được người dùng xóa khỏi ứng dụng WhatsApp trên điện thoại, vẫn có thể mở được trên web WhatsApp. Điều này cho thấy dịch vụ của ứng dụng trên điện thoại và web đồng bộ không chuẩn.
Không có gì ngạc nhiên khi phát hiện lỗ hổng trên WhatsApp web thời điểm hiện tại hoặc sắp tới bởi phiên bản mới được ra mắt chỉ vài ngày trước.
Tuy nhiên, hãng chắc chắn sẽ vá các lỗ hổng và bảo vệ người dùng ứng dụng chat này.
Indrajeet Bhuyan – nhà nghiên cứu an ninh mạng độc lập 17 tuổi đã báo cáo 2 lỗ hổng an ninh trên web WhatsApp có thể tiết lộ thông tin riêng tư của người dùng. Cụ thể, đó là lỗ hổng về chế độ riêng tư của ảnh và lỗ hổng đồng bộ ảnh trên WhatsApp Web.
Bhuyan cũng chính là người đã phát hiện lỗ hổng trên ứng dụng WhatsApp cho phép kẻ xấu tấn công WhatsApp bằng cách gửi đi một tin nhắn được tạo đặc biệt với kích thước chỉ 2kb dẫn đến thiếu các cuộc hội thoại trên ứng dụng.
Lỗ hổng về chế độ riêng tư của profile ảnh
Theo Bhuyan, phiên bản trên web của WhatsApp cho phép một người bất kỳ, không cần có trong danh bạ của người dùng, xem một hình ảnh trong profile dù cho người dùng đó có thiết lập quyền riêng tư cho profile hình ảnh, để “chỉ những người trong Danh bạ nhìn thấy” (Contacts Only) hay không.
Lỗ hổng đồng bộ ảnh trên web WhatsApp
Lỗ hổng thứ hai được phát hiện liên quan đến tính năng đồng bộ của phiên bản WhatsApp trên web. Bhuyan cho biết, khi một người dùng xóa một ảnh được gửi qua phiên bản WhatsApp trên điện thoại, hiển thị icon bức ảnh đó sẽ bị mờ đi và không thể xem được.
Tuy nhiên, cùng bức ảnh đã được người dùng xóa khỏi ứng dụng WhatsApp trên điện thoại, vẫn có thể mở được trên web WhatsApp. Điều này cho thấy dịch vụ của ứng dụng trên điện thoại và web đồng bộ không chuẩn.
Không có gì ngạc nhiên khi phát hiện lỗ hổng trên WhatsApp web thời điểm hiện tại hoặc sắp tới bởi phiên bản mới được ra mắt chỉ vài ngày trước.
Tuy nhiên, hãng chắc chắn sẽ vá các lỗ hổng và bảo vệ người dùng ứng dụng chat này.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: