Điện thoại dùng Viber có thể bị tấn công

Một lỗ hổng có thể bị kẻ xấu lợi dụng truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android cài đặt ứng dụng Viber dù máy đã được khóa.

Một lỗ hổng có thể bị kẻ xấu lợi dụng truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android cài đặt ứng dụng Viber dù máy đã nguyên nhân được khóa.

Điện thoại dùng Viber có thể bị tấn công
Thử nghiệm tấn công chiếm quyền điều khiển một smartphone Android cài đặt Viber qua web , điện thoại chủ đích tấn công (bên trái) và điện thoại nạn nhân (phải)

Điện thoại dùng Viber có thể bị tấn công
Thử nghiệm tấn công chiếm quyền điều khiển một smartphone Android cài đặt Viber

Lỗi giá rẻ được Công ty an ninh mạng Bkav khám phá và công bố nạp tiền , lừa đảo được các tạp chí và website bảo mật trên thế giới cảnh báo đến người dùng trong tuần qua.

Theo Công ty Bkav hỗ trợ , việc khai thác lỗ hổng trên Viber full crack để vượt qua màn hình khóa (lockscreen) tối ưu của các điện thoại Android link down rất đơn giản quản lý , dù đối tăng tốc với mỗi dòng máy phương thức khai thác có khác nhau đôi chút giả mạo . Cụ thể mới nhất , hacker chỉ cần vài thao tác kỹ thuật với các popup (cửa sổ) tin nhắn mới tài khoản của Viber kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) lừa đảo của điện thoại lừa đảo để gửi tin nhắn Viber cho nạn nhân là có thể truy cập hoàn toàn thiết bị và sử dụng kích hoạt mọi ứng dụng kích hoạt , tính năng trên điện thoại giống như chủ nhân qua web của máy.

Ông Nguyễn Minh Đức như thế nào , giám đốc bộ phận an ninh mạng bản quyền của Bkav phân tích: “Cách Viber xử lý popup tin nhắn như thế nào để đưa ra ngoài màn hình khóa không phải là cách làm thông thường cập nhật . Nó dẫn tới việc không kiểm soát qua mạng được logic lập trình và gây ra lỗ hổng hỗ trợ . Sự nguy hiểm địa chỉ của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén an toàn , gián điệp lên điện thoại full crack hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết”.

Trả lời trên tạp chí PC Magazine (pcmag.com vô hiệu hóa , Mỹ), đại diện Viber đã xác nhận lỗi bảo mật trên và cho biết công ty đang khắc phục.

Viber là một ứng dụng OTT (over-the-top) cho điện thoại di động thông minh cho phép nhắn tin tính năng , gọi điện miễn phí trên nền Internet tổng hợp . Riêng trên kho ứng dụng Google Play qua app , số người cài đặt Viber từ 50 triệu đến 100 triệu. download Như vậy giả mạo , số người dùng đứng trước nguy cơ bị ảnh hưởng download bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu chi tiết . Tại Việt Nam an toàn , số smartphone có thể mắc lỗ hổng này hay nhất cũng lên tới gần 4 triệu máy (Viber hiện có khoảng 4 triệu người dùng tại Việt Nam tính tới tháng 3-2013).

Trong khi nhà sản xuất chưa đưa ra bản vá chính thức xóa tài khoản , Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không giả mạo được bản quyền để người khác khóa chặn , dù quen biết chi tiết , tùy ý sử dụng an toàn . Đồng thời người dùng nên thường xuyên theo dõi thông tin nơi nào để cập nhật bản vá ngay khi kỹ thuật được đưa ra.

4.8/5 (12 votes)

Ý kiến khách hàngPreNext