BKAV phát hiện lỗ hổng trên Viber giúp "vượt rào" điện thoại Android
Ảnh chụp từ clip. |
BKAV phát hiện lỗ hổng trên Viber giúp "vượt rào" điện thoại Android
ICTnews - Theo hãng bảo mật BKAV, lỗ hổng nghiêm trọng
trong ứng dụng nhắn tin miễn phí Viber cho phép hacker vượt qua màn hình
khóa, truy cập hoàn toàn vào điện thoại Android.
BKAV giải thích cơ chế tấn công như sau: Điện thoại
nạn nhân bị khóa song đã cài đặt và đang khởi chạy Viber. Kẻ tấn công
nhắn một tin nhắn tới nạn nhân, lúc này sẽ có thông báo trên màn hình
khóa. Một trong những tính năng độc đáo của Viber là bạn có thể trả lời
tin nhắn dù điện thoại đã khóa (lưu ý là điện thoại Android). Kích hoạt
bàn phím Viber là bước thứ 2 để tấn công.
Một khi bàn phím được kích hoạt trên điện thoại nạn
nhân, kẻ tấn công gửi tiếp một tin nhắn khác. Lần này, chỉ cần nhấn nút
quay lại (back) trên điện thoại nạn nhân, hắn sẽ ngay lập tức truy cập
vào thiết bị. (Xem clip minh họa bên dưới.)
Theo BKAV, vấn đề phát sinh từ cách thức Viber
tương tác với màn hình khóa Android, Giám đốc bộ phận An ninh của BKAV
Nguyễn Minh Đức, viết trên website công ty: “Cách Viber xử lý tin nhắn
pop-up trên màn hình khóa của smartphone không thường gặp, dẫn tới không
kiểm soát được logic lập trình điều khiển, gây ra lỗ hổng như đã nói”.
BKAV đã liên hệ với Viber về vấn đề trên song chưa
được phản hồi. Vào thời điểm phóng viên viết bài này, tài khoản
Facebook, Twitter chính thức của Viber vẫn im lặng. Song theo nguồn tin
riêng của ICTnews, đại diện Viber cho biết sẽ vá lỗi trong tuần tới.
Dù khá sốc trước thông tin kẻ xấu có thể dễ dàng
vượt rào qua màn hình khóa của Android, nhưng người dùng không nên quá
hoảng hốt bởi thực tế lỗ hổng này yêu cầu hai thứ mà phần lớn kẻ tấn
công không có. Đầu tiên, chúng cần tiếp cận thực sự với điện thoại nạn
nhân; nếu không sẽ không có gì nguy hiểm xảy ra với điện thoại của bạn
dù nó đã khóa hay không khóa. Thứ hai, kẻ tấn công phải biết được thông
tin Viber của nạn nhân để gửi tin nhắn.
Hai yếu tố trên có thể hạn chế tối đa khả năng bị
hacker tấn công, chưa nhắc tới việc chỉ một tỉ lệ nhỏ trong số hàng
triệu người dùng Android sử dụng Viber. Điều gây lo ngại ở đây là lập
trình viên Viber không biết hay không quan tâm tới lỗ hổng bảo mật trong
ứng dụng của họ. Chắc chắn, Viber không phải là nhà phát triển ứng dụng
duy nhất bị xét nét về điều này.
--------------------------------
Dịch vụ máy tính tại nhà chuyên cài win tại hà nội, cai laptop tai ha noi, sua may tinh tai ha noi 0982063620
--------------------------------
Dịch vụ máy tính tại nhà chuyên cài win tại hà nội, cai laptop tai ha noi, sua may tinh tai ha noi 0982063620
0 nhận xét:
Đăng nhận xét