Whatsapp và Facebook bị hacker lợi dụng để ăn cắp thông tin người dùng?

Sau những bê bối liên quan tới lỗ hổng bảo mật trên Flash, các nhà nghiên cứu đã tìm thấy trong tài liệu của Hacking Team, công ty phần mềm gián điệp tại Mỹ, "một vũ khí mới" giúp các hacker thu thập thông tin từ các ứng dụng/mạng xã hội để đánh cắp dữ liệu người dùng smartphone.

Trong đó, danh sách các ứng dụng/mạng xã hội này bao gồm: Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype.

Để làm được điều này, các chuyên gia cho biết, Hacking Team đã tùy biến các ứng dụng đầu bảng kể trên để chúng hoạt động như một ứng dụng chính thức trên smartphone. Sau đó, nhóm này cũng bí mật cài cắm công cụ thu thập thông tin người dùng và chuyển dữ liệu này về một thư viện của Hacking Team.

Còn sau đây là những tính năng trên các ứng dụng/mạng xã hội được sử dụng để xâm phạm dữ liệu người dùng trái phép trên smartphone:

- Ghi âm các cuộc gọi trong Skype, Wechat...

- Các tin nhắn văn bản trong Skype, WhatsApp, Facebook Messenger...

- Lịch sử duyệt web của Chrome

- Lịch sử cuộc gọi trên smartphone

- SMS/nội dung iMessage

- Tọa độ GPS hoạt động trong nền

- Các thông tin liên lạc trên smartphone

- Kho ảnh của người dùng

Được biết, sau khi người dùng cài đặt những ứng dụng đã được sửa đổi này, sẽ xuất hiện một cơ chế xin cấp phép quyền sử dụng các dữ liệu trên smartphone để hợp thức hóa hành vi ăn cắp của mình. Trong khi đó, người dùng sẽ nghĩ rằng, đây hầu như chỉ là các tính năng vô thưởng vô phạt.

Trước đó, lỗ hổng này cũng từng bị phát hiện, khi đang bí mật tấn công nền tảng iOS của Apple, và đã sớm bị chặn đứng bởi bản vá iOS 8.1.3. Tuy nhiên, thông tin cụ thể về cuộc tấn công lại không được Apple cung cấp, do đó, đây là lần đầu tiên "vũ khí bẩn" của Hacking Team được ra ánh sáng.

Hiện tại, dù các cuộc tấn công này đã bị chặn đứng, đồng thời, các nhà phát triển cũng đã tung ra các bản vá mới, thế nhưng, các nhà nghiên cứu cho hay, công cụ của Hacking Team vẫn có thể sửa đổi được các ứng dụng, một khi họ có thể lừa người dùng cài đặt nó.

Đáng chú ý hơn, các cuộc tấn công này không cần "con mồi" là những chiếc iPhone đã được jailbreak hay những chiếc smartphone Android đã được root, mà chỉ cần người dùng lỡ bấm vào một đường link cài đặt ứng dụng trên email mà thôi.

Do đó, biện pháp duy nhất để người dùng có thể tự bảo vệ mình hiện nay, đó là nói không với những gợi ý cài đặt bên ngoài các chợ ứng dụng như App Store hay Google Play.

Video đang hot
Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động

Việc ghi lại được hành vi của ánh sáng có thể mở ra những lĩnh vực nghiên cứu mới hoặc khám phá những kiến...

Sang như Ngọc Trinh - Du hí trời Tây, ngắm tháp Eiffel qua cửa sổ khách sạn

Cuộc sống sang chảnh của "Nữ hoàng nội y" tại trời Tây khiến nhiều người ngưỡng mộ.

tháp Eiffel Ngọc Trinh

Lộ diện Miss Võ Lâm Truyền Kỳ Mobile đầu tiên trong lịch sử

Vậy là hành trình kéo dài hơn 2 tháng của cuộc thi Miss Võ Lâm Truyền Kỳ Mobile đã chính thức khép lại...

Miss Võ Lâm Truyền Kỳ Võ Lâm Truyền Kỳ

Nguyễn Trọng Tài chính thức ra mắt MV 'HongKong 1' - Đẳng cấp âm nhạc khiến giới trẻ điên đảo

MV vừa ra mắt đã nhận được sự ủng hộ nhiệt tình từ khán giả, nhất là các bạn trẻ.

MV HongKong1 HongKong1

Sau tin đồn 'bầu bí' - Phạm Hương khoe khéo 'nhẫn cưới kim cương'

Chiếc nhẫn ở ngón áp út của Phạm Hương được nhiều người nhận định là "nhẫn cưới" của cô nàng.

Phạm Hương có thai Phạm Hương kết hôn

Tỷ phú Richard Branson: Elon Musk nên ngủ nhiều hơn và đừng "nhiều lời" trên Twitter nữa

Richard Branson là sáng lập Virgin Group với hơn 400 công ty con và ông nắm trong tay khối tài sản trị...