Phát hiện lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi của người dùng
Các chuyên gia bảo mật vừa phát hiện một lỗ hổng bảo mật đã ảnh hưởng đến hàng trăm ứng dụng hoạt động trên iOS và Android có thể tiết lộ hàng triệu thông tin riêng tư của người dùng.
Theo bài viết mới đây của tạp chí công nghệ PCMag, các nhà nghiên cứu tại Appthority đã phát hiện lỗ hổng bảo mật cho phép tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói. Họ gọi lỗ hổng này là Eavesdropper (Người nghe lén).
Các chuyên gia chia sẻ, nguyên nhân gây ra lỗ hổng bảo mật này là vì các lập trình viên đã sử dụng thủ thuật hardcode khi xử lý các thông tin xác thực trong các ứng dụng di động áp dụng chuẩn Rest API của Twilio hay SDK trong các dịch vụ liên lạc qua mạng internet.
Theo Appthority thì các lập trình viên ứng dụng đã không tuân thủ những chỉ dẫn để đảm bảo an toàn dữ liệu trong việc sử dụng thông tin xác thực và token.
Được biết, Hard code là một kỹ thuật viết phần mềm mà trong đó người lập trình sẽ nhúng dữ liệu trực tiếp vào mã nguồn của chương trình theo các những dữ liệu đó sẽ không thể thay đổi trừ khi họ phải chỉnh sửa chương trình này.
Chuyên gia bảo mật Micheal Bentley từ Appthority nhận định rằng việc tiến hành thủ thuật hard code cho các thông tin xác thực sẽ dẫn đến việc mọi dữ liệu được lưu trong các tài khoản Twilio bị tiếp cận ở quy mô toàn cầu, trong đó có cả những tin nhắn văn bản/SMS, dữ liệu cuộc gọi và các nội dung ghi âm.
Ngoài ra quy mô của việc lộ dữ liệu này là rất lớn, bao gồm hàng trăm triệu thông tin lưu về cuộc gọi, nhiều phút cuộc gọi và ghi âm giọng nói cũng như các tin nhắn văn bản.
Điều đáng lo lắng là khoảng 33% số ứng dụng bị dính lỗ hổng bảo mật Eavesdropper có liên quan đến kinh doanh. Trong đó có những ứng dụng được nhiều doanh nghiệp sử dụng bao gồm ứng dụng dành cho liên lạc bí mật của một cơ quan hành pháp liên bang, một ứng dụng giúp các nhóm nhân viên kinh doanh của doanh nghiệp có thể ghi âm cuộc gọi và thảo luận tương tác theo thời gian thực…
Tính đến nay có đến 180 triệu lượt tải những ứng dụng bị mắc lỗi này. Hơn 170 trong số 700 ứng dụng bị ảnh hưởng vẫn còn đang được cung cấp trên các gian hàng ứng dụng chính thống hiện nay.
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...