Không chỉ Facebook, Whatsapp mà những ứng dụng phổ biến như Viber, Google Chrome, Telegram và Skype cũng đang “gián tiếp” khiến người dùng bị xâm phạm trái phép.

Sau những bê bối liên quan tới lỗ hổng bảo mật trên Flash, các nhà nghiên cứu đã tìm thấy trong tài liệu của Hacking Team, công ty phần mềm gián điệp tại Mỹ, “một vũ khí mới” giúp các hacker thu thập thông tin từ các ứng dụng/mạng xã hội để đánh cắp dữ liệu người dùng smartphone.

Trong đó, danh sách các ứng dụng/mạng xã hội này bao gồm: Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype.

Để làm được điều này, các chuyên gia cho biết, Hacking Team đã tùy biến các ứng dụng đầu bảng kể trên để chúng hoạt động như một ứng dụng chính thức trên smartphone. Sau đó, nhóm này cũng bí mật cài cắm công cụ thu thập thông tin người dùng và chuyển dữ liệu này về một thư viện của Hacking Team.

Còn sau đây là những tính năng trên các ứng dụng/mạng xã hội được sử dụng để xâm phạm dữ liệu người dùng trái phép trên smartphone:

– Ghi âm các cuộc gọi trong Skype, Wechat…

– Các tin nhắn văn bản trong Skype, WhatsApp, Facebook Messenger…

– Lịch sử duyệt web của Chrome

– Lịch sử cuộc gọi trên smartphone

– SMS/nội dung iMessage

– Tọa độ GPS hoạt động trong nền

– Các thông tin liên lạc trên smartphone

– Kho ảnh của người dùng

Được biết, sau khi người dùng cài đặt những ứng dụng đã được sửa đổi này, sẽ xuất hiện một cơ chế xin cấp phép quyền sử dụng các dữ liệu trên smartphone để hợp thức hóa hành vi ăn cắp của mình. Trong khi đó, người dùng sẽ nghĩ rằng, đây hầu như chỉ là các tính năng vô thưởng vô phạt.

Trước đó, lỗ hổng này cũng từng bị phát hiện, khi đang bí mật tấn công nền tảng iOS của Apple, và đã sớm bị chặn đứng bởi bản vá iOS 8.1.3. Tuy nhiên, thông tin cụ thể về cuộc tấn công lại không được Apple cung cấp, do đó, đây là lần đầu tiên “vũ khí bẩn” của Hacking Team được ra ánh sáng.

Hiện tại, dù các cuộc tấn công này đã bị chặn đứng, đồng thời, các nhà phát triển cũng đã tung ra các bản vá mới, thế nhưng, các nhà nghiên cứu cho hay, công cụ của Hacking Team vẫn có thể sửa đổi được các ứng dụng, một khi họ có thể lừa người dùng cài đặt nó.

Đáng chú ý hơn, các cuộc tấn công này không cần “con mồi” là những chiếc iPhone đã được jailbreak hay những chiếc smartphone Android đã được root, mà chỉ cần người dùng lỡ bấm vào một đường link cài đặt ứng dụng trên email mà thôi.

Do đó, biện pháp duy nhất để người dùng có thể tự bảo vệ mình hiện nay, đó là nói không với những gợi ý cài đặt bên ngoài các chợ ứng dụng như App Store hay Google Play.

Tham khảo: tnw

Recent posts

Tính năng tìm kiếm AI của Google có mặt tại Việt Nam

Tính năng tìm kiếm AI của Google có mặt tại Việt Nam

Tuần này, Google AI Overviews bắt đầu triển khai đến hơn 100 quốc gia, bao gồm Việt Nam và hỗ […]

Apple trình làng bộ tính năng AI đầu tiên trên iPhone, iPad và Mac cao cấp

Apple trình làng bộ tính năng AI đầu tiên trên iPhone, iPad và Mac cao cấp

Giám đốc điều hành Apple Tim Cook chia sẻ Apple Intelligence không chỉ đơn thuần là AI tạo sinh, mà […]

Apple phát hành iOS 18.1 đưa Apple Intelligence lên iPhone

Apple phát hành iOS 18.1 đưa Apple Intelligence lên iPhone

Bản cập nhật iOS 18.1 được Apple phát hành ngày 28/10, đưa một số tính năng AI của Apple Intelligence […]

Apple sắp phát hành iOS 18.1

Apple sắp phát hành iOS 18.1

Dự kiến, iOS 18.1 sẽ chính thức được phát hành cho các mẫu iPhone tương thích vào tuần tới. Hiện, […]

Xuất hiện thêm lỗi nghiêm trọng trên iPhone 16

Xuất hiện thêm lỗi nghiêm trọng trên iPhone 16

Một số người dùng vừa nâng cấp lên iPhone 16 phản ánh rằng thiết bị của họ gặp phải tình […]

© 2021 Tạp Chí CNTT. Mr Hoang