Smartphone Android có thể bị hack thông qua WhatsApp

04/10/2019 14:46 GMT+7

Một lỗ hổng bảo mật trên ứng dụng WhatsApp nền tảng Android giúp hacker tấn công máy từ xa và chiếm nhiều quyền điều khiển, can thiệp dữ liệu trên máy.

GIF - những bức ảnh động hoặc clip ngắn lặp lại không ngừng - phổ biến trong thời đại internet, có mặt từ trang mạng xã hội, tin nhắn… tới các cuộc trò chuyện qua mạng nhằm giúp người dùng biểu đạt cảm xúc tốt hơn, mang đến nụ cười cũng như việc nhấn mạnh một số ý tưởng.
Tuy nhiên, tấm hình tưởng như vô hại đó hoàn toàn có thể khiến điện thoại thông minh của người dùng bị hack. Theo TheHackerNews, mới đây ứng dụng nhắn tin WhatsApp đã phải tung bản vá lỗi nghiêm trọng cho phiên bản trên nền tảng Android. Lỗ hổng này tồn tại tối thiểu 3 tháng mà không ai phát hiện ra. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển từ xa đối với thiết bị Android, thực hiện hành vi ăn cắp dữ liệu.
Lỗ hổng mang tên CVE-2019-11932 là lỗi bộ nhớ, thực chất không nằm trong mã lập trình của WhatsApp mà nằm trong thư viện ảnh GIF mã nguồn mở mà phần mềm này sử dụng.
Nhà nghiên cứu bảo mật người Việt Nam Pham Hong Nhat đã phát hiện ra vấn đề hồi tháng 5.2019. Ông cho biết lỗ hổng cho phép những kẻ tấn công thực thi tùy ý mã trên thiết bị mục tiêu trong môi trường WhatsApp nhờ các quyền mà ứng dụng này được cấp phép trên thiết bị. Điều này đồng nghĩa hacker có thể đọc được nội dung trên thẻ SDCard của máy, truy cập dữ liệu tin nhắn WhatsApp.
“Các mã khả nghi sẽ có mọi quyền mà WhatsApp có trên máy, bao gồm cả ghi âm thanh, truy cập camera, hệ thống tập tin…”, chuyên gia trả lời phỏng vấn riêng của trang TheHackerNews.
Lỗ hổng không bị khai thác bằng cách gửi file ảnh GIF cho nạn nhân. Thay vào đó, một người dùng dễ dàng trở thành nạn nhân khi mở thư viện ảnh của WhatsApp nhằm gửi bất kỳ file media nào trong khi đang trò chuyện.
Ứng dụng có phiên bản 2.19.230 trở về trước, chạy trên nền tảng Android 8.1, 9.0 sẽ bị ảnh hưởng. Tuy nhiên máy chạy Android 8.0 hoặc thấp hơn sẽ không gặp lỗi này.
Pham Hong Nhat báo cáo lỗi lên Facebook, đơn vị sở hữu WhatsApp từ cuối tháng 7 và hãng đã tung bản vá 2.19.244 vào tháng 9 vừa qua.
WhatsApp trên iOS không bị ảnh hưởng bởi lỗ hổng trên.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.