Phát hiện lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi của người dùng

www.tuoitre.vn -   13/11/2017 10:00:00 2063

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng bảo mật đã ảnh hưởng đến hàng trăm ứng dụng hoạt động trên iOS và Android có thể tiết lộ hàng triệu thông tin riêng tư của người dùng.

Phát hiện lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi của người dùng

Theo bài viết mới đây của tạp chí công nghệ PCMag, các nhà nghiên cứu tại Appthority đã phát hiện lỗ hổng bảo mật cho phép tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói. Họ gọi lỗ hổng này là Eavesdropper (Người nghe lén).

Các chuyên gia chia sẻ, nguyên nhân gây ra lỗ hổng bảo mật này là vì các lập trình viên đã sử dụng thủ thuật hardcode khi xử lý các thông tin xác thực trong các ứng dụng di động áp dụng chuẩn Rest API của Twilio hay SDK trong các dịch vụ liên lạc qua mạng internet.

Theo Appthority thì các lập trình viên ứng dụng đã không tuân thủ những chỉ dẫn để đảm bảo an toàn dữ liệu trong việc sử dụng thông tin xác thực và token.

Được biết, Hard code là một kỹ thuật viết phần mềm mà trong đó người lập trình sẽ nhúng dữ liệu trực tiếp vào mã nguồn của chương trình theo các những dữ liệu đó sẽ không thể thay đổi trừ khi họ phải chỉnh sửa chương trình này.

Chuyên gia bảo mật Micheal Bentley từ Appthority nhận định rằng việc tiến hành thủ thuật hard code cho các thông tin xác thực sẽ dẫn đến việc mọi dữ liệu được lưu trong các tài khoản Twilio bị tiếp cận ở quy mô toàn cầu, trong đó có cả những tin nhắn văn bản/SMS, dữ liệu cuộc gọi và các nội dung ghi âm.

Ngoài ra quy mô của việc lộ dữ liệu này là rất lớn, bao gồm hàng trăm triệu thông tin lưu về cuộc gọi, nhiều phút cuộc gọi và ghi âm giọng nói cũng như các tin nhắn văn bản.

Điều đáng lo lắng là khoảng 33% số ứng dụng bị dính lỗ hổng bảo mật Eavesdropper có liên quan đến kinh doanh. Trong đó có những ứng dụng được nhiều doanh nghiệp sử dụng bao gồm ứng dụng dành cho liên lạc bí mật của một cơ quan hành pháp liên bang, một ứng dụng giúp các nhóm nhân viên kinh doanh của doanh nghiệp có thể ghi âm cuộc gọi và thảo luận tương tác theo thời gian thực…

Tính đến nay có đến 180 triệu lượt tải những ứng dụng bị mắc lỗi này. Hơn 170 trong số 700 ứng dụng bị ảnh hưởng vẫn còn đang được cung cấp trên các gian hàng ứng dụng chính thống hiện nay.

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 94
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 97
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 82
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 124
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 109
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 98
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ