Đây có phải là lỗi lộ thông chết người của WhatsApp?
Một người dùng vừa đăng tải thông điệp báo lỗi bảo mật của Whatsapp lên Twitter. Theo đó, trong một vài tình huống, các tin nhắn bí mật trong Whatsapp có thể bị lộ ra cho người khác.
Cụ thể là Abby Fuller mua một chiếc điện thoại mới toanh, đăng ký một số điện thoại mới rồi đăng nhập vào ứng dụng Whatsapp. Điều đáng nói là cô đã đọc được một số tin nhắn từ những số điện thoại “lạ hoắc” trong ứng dụng của mình.
Theo suy đoán của Abby, có thể là SIM điện thoại cô vừa mua trước đây là của người khác, và người này đã dùng số điện thoại này để đăng ký Whatsapp nên mới có tình trạng ứng dụng này load lại những dữ liệu trước đây vào điện thoại của Abby.
Cách thức đăng nhập của Whatsapp được hiểu như sau: số điện thoại người dùng chính là tài khoản, còn mật khẩu đăng nhập sẽ thay đổi liên tục, do tổng đài nhắn về đúng số điện thoại đó (còn gọi là “OTP”).
Trở lại với Abby, cô gái này xác nhận các tin nhắn Whatsapp “không liên quan” có nội dung rời rạc, và bao gồm một số tin nhắn mà người chủ cũ đã gửi đi trước đây.
Chúng ta có thể giải thích tình huống này như sau: Whatsapp không tự lưu trữ toàn bộ thông tin người dùng, chính vì thế mới có những đoạn hội thoại rời rạc kia. Đây là tính năng lưu trữ tin nhắn do người dùng cài đặt riêng, chỉ lưu trữ một số nội dung nhất định. Cũng như, người dùng có thể cài đặt để các tin nhắn đến cho mình sẽ được lưu trữ tạm trên server của Whatsapp, và sẽ được gửi đến thiết bị người dùng khi họ kết nối internet.
Từ đây mới có suy đoán rằng có thể là người dùng cũ, dù đã bỏ SIM của mình nhưng tin nhắn Whatsapp từ người quen vẫn được gửi đi, nên mới có tình trạng người dùng mới đọc được những tin nhắn này. Chính vì thế Whatsapp có khuyến cáo đến người dùng khi bỏ SIM thì nhớ xóa luôn tài khoản Whatsapp, hoặc nếu có đổi SIM thì nhớ dùng chức năng “thay số điện thoại” (tức đăng nhập bằng 1 số điện thoại mới, nhưng vẫn giữ lại toàn bộ thông tin đã có khi còn dùng số điện thoại cũ).
Ngoài ra, Whatsapp còn một tính năng là chỉ trữ các tin nhắn đến người dùng tối đa là 45 ngày, để tránh tình trạng người chủ SIM mới sẽ vô tình đọc được các tin nhắn trước đây.
Đến đây, một chi tiết bất ngờ được hé lộ là Abby Fuller đã mua SIM điện thoại này được nhiều tháng trước, tức là nhiều hơn con số 45 ngày mà Whatsapp thông báo, nhưng vẫn đọc được số tin nhắn cũ. Vậy thì có khi nào đó là một lỗi khiến ứng dụng này “quên” xóa tin nhắn sau 45 ngày lưu trữ?
Câu trả lời khả dĩ nhất
Rất nhiều “chuyên gia” đã rần rần lên tiếng trên Twitter hay Reddit về trường hợp hi hữu của Abby Fuller, với đủ loại thuyết âm mưu. Nhưng tất cả đang bỏ qua một chi tiết quan trọng nhất: Người chủ tài khoản cũ có thể bỏ SIM, nhưng vẫn có thể đang sử dụng tài khoản Whatsapp đó bình thường.
Tức là, ban đầu người đó có SIM số 1 dùng để đăng ký tài khoản Whatsapp. Sau đó người đó chuyển qua dùng SIM số 2 và sử dụng ứng dụng này bình thường. Sau một thời gian lưu lạc, SIM số 1 đến tay Abby Fuller. Đúng lúc Abby đăng nhập vào Whatsapp thì có một số tin nhắn mà người chủ cũ chưa đọc được, số tin này bay vào điện thoại của Abby. Nghĩa là, lúc này đang có 2 chiếc điện thoại cùng đăng nhập vào 1 tài khoản Whatsapp, một điều bình thường ở thời đại hiện nay khi mà chúng ta thường có nhiều hơn một chiếc smartphone.
Nếu vậy, lẽ ra Whatsapp nên có một bước ngăn chặn, để khi gặp trường hợp như trên đây, ứng dụng sẽ tự kiểm tra,
The Hacker News đã gửi dự đoán của mình cho Whatsapp và đang chờ tổ chức này phản hồi.
XD
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...