Tính năng cài đặt này giúp chuyên gia dễ kiểm tra ứng dụng di động Facebook và Instagram

www.tuoitre.vn -   28/03/2019 10:00:00 1092

Facebook vừa giới thiệu một tính năng mới trên nền tảng mạng xã hội của mình, được thiết kế nhằm giúp cho các dân công nghệ tìm kiếm lỗ hổng bảo mật có trên ứng dụng di động Facebook, Messenger và Instagram.

Tính năng cài đặt này giúp chuyên gia dễ kiểm tra ứng dụng di động Facebook và Instagram

Hầu hết các ứng dụng trực thuộc Facebook đều sử dụng mặc định các cơ chế bảo mật như chứng chỉ Pinning để đảm bảo tính năng toàn vẹn và bảo mật của lưu lượng truy cập, khiến các hacker và nhà nghiên cứu bảo mật khó khăn hơn trong việc chặn và phân tích lưu lượng mạng để tìm lỗ hổng bên phía máy chủ.  Chứng chỉ Pinning này là một cơ chế bảo mật được thiết kế nhằm ngăn người dùng ứng dụng trở thành nạn nhân của các cuộc tấn công mạng dựa trên phương pháp từ chối toàn bộ kết nối từ các trang web cung cấp chứng chỉ SSL không có thật.

Tính năng mới này được gọi là “Whitehat Settings” cho phép các nhà nghiên cứu dễ dàng thông qua chứng chỉ Pinning trên các ứng dụng trực thuộc của Facebook bằng cách:

Tắt hỗ trợ Facebook’s TLS 1.3

Kích hoạt proxy của nền tảng API

Sử dụng các chứng chỉ của người dùng

Chọn không sử dụng TLS 1.3 cho phép bạn làm việc với các proxy như Burp hoặc Charles hiện chỉ hỗ trợ cho TLS 1.2.

Tính năng này không hiển thị với mọi người ở chế độ mặc định. Thay vào đó, các nhà nghiên cứu phải kích hoạt tính năng cho ứng dụng Android từ giao diện Website của Facebook. Theo đó, Facebook cho biết, để bảo đảm tính năng này hiển thị trên từng ứng dụng di động, chúng tôi khuyến khích bạn đăng xuất hỏi từng ứng dụng di động, đóng ứng dụng, sau đó mở ứng dụng và đăng nhập một lần nữa. Quá trình đăng nhập lại sẽ kích hoạt các tùy chọn thiết lập đã thay đổi trên giao diện website. Bạn chỉ cần thực hiện một lần các bước này.

 Tính năng cài đặt này giúp chuyên gia dễ kiểm tra ứng dụng di động Facebook và Instagram

Một khi đã kích hoạt, bạn sẽ thấy một banner trên cùng của ứng dụng của bạn (Facebook, Messenger hoặc Instagram) thông báo rằng hệ thống kiểm tra đã kích hoạt và lưu lượng truy cập của bạn có thể bị kiểm soát.

Nếu bạn muốn kiểm tra Instagram về các lỗ hổng bảo mật sử dụng tính năng Whitehat Settings này, bạn sẽ cần phải kết nối giữa ứng dụng Facebook và Instagram.

Cần lưu ý là tính năng này không dành cho tất cả mọi người, bởi nó có thể giảm mức độ bảo mật trên ứng dụng Facebook cài trên thiết bị.

Minh Hương


TAGS

TIN CÙNG CHUYÊN MỤC

Facebook lén thu thập danh bạ liên lạc từ 1.5 triệu tài khoản email?

18/04/2019 10:00:00 811
Năm nay không phải là một năm tốt cho mạng xã hội Facebook khi tiếp tục bị tố việc lén thu thập dữ liệu danh bạ từ 1.5 triệu tài khoản email người dùng mới. Được biết, thông tin Facebook đòi hỏi người...

Hacker có thể biến ứng dụng Antivirus cài sẵn trên điện thoại Xiaomi thành mã độc

10/04/2019 10:00:00 167
Các chuyên gia bảo mật vừa tiết lộ về một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị sản xuất bởi Xiaomi, nhà sản xuất điện thoại thông minh lớn nhất Trung Quốc và đứng thứ 4 trên t...

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

03/04/2019 10:00:00 1.683
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Người dùng WinRAR cài đặt bản cập nhật này ngay!

02/04/2019 10:00:00 1.698
Nếu bạn là 1 trong 500 triệu người dùng trên thế giới đang sử dụng phần mềm WinRAR, bạn đang là đối tượng tuyệt vời mà hacker đang nhắm tới.

Đây là danh sách gần 600 địa chỉ MAC trong đợt tấn công hack ASUS vừa qua

01/04/2019 10:00:00 206
Trong khi tiết lộ về vụ việc tấn công trên diện rộng hàng loạt máy tính sản xuất bởi hãng ASUS, hãng bảo mật Kaspersky đã không tiết lộ về danh sách tất cả các địa chỉ MAC mà hacker nhắm đến để tấn cô...

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

29/03/2019 10:00:00 200
Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

LIÊN HỆ

Thông tin liên hệ