Đây có phải là lỗi lộ thông chết người của WhatsApp?

www.tuoitre.vn -   17/01/2019 12:00:00 6336

Một người dùng vừa đăng tải thông điệp báo lỗi bảo mật của Whatsapp lên Twitter. Theo đó, trong một vài tình huống, các tin nhắn bí mật trong Whatsapp có thể bị lộ ra cho người khác.

Đây có phải là lỗi lộ thông chết người của WhatsApp

Cụ thể là Abby Fuller mua một chiếc điện thoại mới toanh, đăng ký một số điện thoại mới rồi đăng nhập vào ứng dụng Whatsapp. Điều đáng nói là cô đã đọc được một số tin nhắn từ những số điện thoại “lạ hoắc” trong ứng dụng của mình.

Theo suy đoán của Abby, có thể là SIM điện thoại cô vừa mua trước đây là của người khác, và người này đã dùng số điện thoại này để đăng ký Whatsapp nên mới có tình trạng ứng dụng này load lại những dữ liệu trước đây vào điện thoại của Abby.

Cách thức đăng nhập của Whatsapp được hiểu như sau: số điện thoại người dùng chính là tài khoản, còn mật khẩu đăng nhập sẽ thay đổi liên tục, do tổng đài nhắn về đúng số điện thoại đó (còn gọi là “OTP”).

Trở lại với Abby, cô gái này xác nhận các tin nhắn Whatsapp “không liên quan” có nội dung rời rạc, và bao gồm một số tin nhắn mà người chủ cũ đã gửi đi trước đây.

Chúng ta có thể giải thích tình huống này như sau: Whatsapp không tự lưu trữ toàn bộ thông tin người dùng, chính vì thế mới có những đoạn hội thoại rời rạc kia. Đây là tính năng lưu trữ tin nhắn do người dùng cài đặt riêng, chỉ lưu trữ một số nội dung nhất định. Cũng như, người dùng có thể cài đặt để các tin nhắn đến cho mình sẽ được lưu trữ tạm trên server của Whatsapp, và sẽ được gửi đến thiết bị người dùng khi họ kết nối internet.

Đây có phải là lỗi lộ thông chết người của WhatsApp

Từ đây mới có suy đoán rằng có thể là người dùng cũ, dù đã bỏ SIM của mình nhưng tin nhắn Whatsapp từ người quen vẫn được gửi đi, nên mới có tình trạng người dùng mới đọc được những tin nhắn này. Chính vì thế Whatsapp có khuyến cáo đến người dùng khi bỏ SIM thì nhớ xóa luôn tài khoản Whatsapp, hoặc nếu có đổi SIM thì nhớ dùng chức năng “thay số điện thoại” (tức đăng nhập bằng 1 số điện thoại mới, nhưng vẫn giữ lại toàn bộ thông tin đã có khi còn dùng số điện thoại cũ).

Ngoài ra, Whatsapp còn một tính năng là chỉ trữ các tin nhắn đến người dùng tối đa là 45 ngày, để tránh tình trạng người chủ SIM mới sẽ vô tình đọc được các tin nhắn trước đây.

Đến đây, một chi tiết bất ngờ được hé lộ là Abby Fuller đã mua SIM điện thoại này được nhiều tháng trước, tức là nhiều hơn con số 45 ngày mà Whatsapp thông báo, nhưng vẫn đọc được số tin nhắn cũ. Vậy thì có khi nào đó là một lỗi khiến ứng dụng này “quên” xóa tin nhắn sau 45 ngày lưu trữ?

Câu trả lời khả dĩ nhất

Rất nhiều “chuyên gia” đã rần rần lên tiếng trên Twitter hay Reddit về trường hợp hi hữu của Abby Fuller, với đủ loại thuyết âm mưu. Nhưng tất cả đang bỏ qua một chi tiết quan trọng nhất: Người chủ tài khoản cũ có thể bỏ SIM, nhưng vẫn có thể đang sử dụng tài khoản Whatsapp đó bình thường.

Tức là, ban đầu người đó có SIM số 1 dùng để đăng ký tài khoản Whatsapp. Sau đó người đó chuyển qua dùng SIM số 2 và sử dụng ứng dụng này bình thường. Sau một thời gian lưu lạc, SIM số 1 đến tay Abby Fuller. Đúng lúc Abby đăng nhập vào Whatsapp thì có một số tin nhắn mà người chủ cũ chưa đọc được, số tin này bay vào điện thoại của Abby. Nghĩa là, lúc này đang có 2 chiếc điện thoại cùng đăng nhập vào 1 tài khoản Whatsapp, một điều bình thường ở thời đại hiện nay khi mà chúng ta thường có nhiều hơn một chiếc smartphone.

Nếu vậy, lẽ ra Whatsapp nên có một bước ngăn chặn, để khi gặp trường hợp như trên đây, ứng dụng sẽ tự kiểm tra,

The Hacker News đã gửi dự đoán của mình cho Whatsapp và đang chờ tổ chức này phản hồi.

XD


TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button