Đây có phải là lỗi lộ thông chết người của WhatsApp?

www.tuoitre.vn -   17/01/2019 12:00:00 5943

Một người dùng vừa đăng tải thông điệp báo lỗi bảo mật của Whatsapp lên Twitter. Theo đó, trong một vài tình huống, các tin nhắn bí mật trong Whatsapp có thể bị lộ ra cho người khác.

Đây có phải là lỗi lộ thông chết người của WhatsApp

Cụ thể là Abby Fuller mua một chiếc điện thoại mới toanh, đăng ký một số điện thoại mới rồi đăng nhập vào ứng dụng Whatsapp. Điều đáng nói là cô đã đọc được một số tin nhắn từ những số điện thoại “lạ hoắc” trong ứng dụng của mình.

Theo suy đoán của Abby, có thể là SIM điện thoại cô vừa mua trước đây là của người khác, và người này đã dùng số điện thoại này để đăng ký Whatsapp nên mới có tình trạng ứng dụng này load lại những dữ liệu trước đây vào điện thoại của Abby.

Cách thức đăng nhập của Whatsapp được hiểu như sau: số điện thoại người dùng chính là tài khoản, còn mật khẩu đăng nhập sẽ thay đổi liên tục, do tổng đài nhắn về đúng số điện thoại đó (còn gọi là “OTP”).

Trở lại với Abby, cô gái này xác nhận các tin nhắn Whatsapp “không liên quan” có nội dung rời rạc, và bao gồm một số tin nhắn mà người chủ cũ đã gửi đi trước đây.

Chúng ta có thể giải thích tình huống này như sau: Whatsapp không tự lưu trữ toàn bộ thông tin người dùng, chính vì thế mới có những đoạn hội thoại rời rạc kia. Đây là tính năng lưu trữ tin nhắn do người dùng cài đặt riêng, chỉ lưu trữ một số nội dung nhất định. Cũng như, người dùng có thể cài đặt để các tin nhắn đến cho mình sẽ được lưu trữ tạm trên server của Whatsapp, và sẽ được gửi đến thiết bị người dùng khi họ kết nối internet.

Đây có phải là lỗi lộ thông chết người của WhatsApp

Từ đây mới có suy đoán rằng có thể là người dùng cũ, dù đã bỏ SIM của mình nhưng tin nhắn Whatsapp từ người quen vẫn được gửi đi, nên mới có tình trạng người dùng mới đọc được những tin nhắn này. Chính vì thế Whatsapp có khuyến cáo đến người dùng khi bỏ SIM thì nhớ xóa luôn tài khoản Whatsapp, hoặc nếu có đổi SIM thì nhớ dùng chức năng “thay số điện thoại” (tức đăng nhập bằng 1 số điện thoại mới, nhưng vẫn giữ lại toàn bộ thông tin đã có khi còn dùng số điện thoại cũ).

Ngoài ra, Whatsapp còn một tính năng là chỉ trữ các tin nhắn đến người dùng tối đa là 45 ngày, để tránh tình trạng người chủ SIM mới sẽ vô tình đọc được các tin nhắn trước đây.

Đến đây, một chi tiết bất ngờ được hé lộ là Abby Fuller đã mua SIM điện thoại này được nhiều tháng trước, tức là nhiều hơn con số 45 ngày mà Whatsapp thông báo, nhưng vẫn đọc được số tin nhắn cũ. Vậy thì có khi nào đó là một lỗi khiến ứng dụng này “quên” xóa tin nhắn sau 45 ngày lưu trữ?

Câu trả lời khả dĩ nhất

Rất nhiều “chuyên gia” đã rần rần lên tiếng trên Twitter hay Reddit về trường hợp hi hữu của Abby Fuller, với đủ loại thuyết âm mưu. Nhưng tất cả đang bỏ qua một chi tiết quan trọng nhất: Người chủ tài khoản cũ có thể bỏ SIM, nhưng vẫn có thể đang sử dụng tài khoản Whatsapp đó bình thường.

Tức là, ban đầu người đó có SIM số 1 dùng để đăng ký tài khoản Whatsapp. Sau đó người đó chuyển qua dùng SIM số 2 và sử dụng ứng dụng này bình thường. Sau một thời gian lưu lạc, SIM số 1 đến tay Abby Fuller. Đúng lúc Abby đăng nhập vào Whatsapp thì có một số tin nhắn mà người chủ cũ chưa đọc được, số tin này bay vào điện thoại của Abby. Nghĩa là, lúc này đang có 2 chiếc điện thoại cùng đăng nhập vào 1 tài khoản Whatsapp, một điều bình thường ở thời đại hiện nay khi mà chúng ta thường có nhiều hơn một chiếc smartphone.

Nếu vậy, lẽ ra Whatsapp nên có một bước ngăn chặn, để khi gặp trường hợp như trên đây, ứng dụng sẽ tự kiểm tra,

The Hacker News đã gửi dự đoán của mình cho Whatsapp và đang chờ tổ chức này phản hồi.

XD


TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 26
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ