...lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa.
Hơn 50 triệu người sử dụng smartphone trên toàn cầu đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber. Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi bao gồm Samsung, Sony, HTC… đều mắc lỗi này.
Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tại Việt Nam số smartphone có thể mắc lỗ hổng này cũng lên tới hơn 3,5 triệu máy (Viber có 3,5 triệu người dùng tại Việt Nam tính tới tháng 3/2013).
Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.
clip mô phỏng
Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, phân tích: “Cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết”.
Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết Công ty đang tiến hành khắc phục (http://securitywatch.pcmag.com/security/310678-viber-exploit-lets-hackers-unlock-your-android-phone). Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Văn phòng Ủy ban nhân dân tỉnh Lạng Sơn đang thực hiện mời thầu cho: Gói thầu số 03: “Thuê dịch vụ công nghệ thông tin phần mềm Hệ thống thông tin báo cáo tỉnh Lạng Sơn”. Thời hạn đóng thầu 15:00 24/12/2024.
Bộ Tư lệnh 86 /Bộ Quốc phòng đang thực hiện mời thầu cho Gói thầu: Mua sắm, mở rộng phần mềm tự động sao lưu dữ liệu. Thời hạn đóng thầu 08:30 14/12/2024.
Cơ quan Tổng Liên đoàn Lao động Việt Nam đang thực hiện mời thầu cho Gói thầu số 1: Thuê website sàn thương mại điện tử và các dịch vụ cài đặt, quản trị, vận hành. Thời hạn đóng thầu 10.00 05/12/2024.
Văn phòng Tỉnh ủy Quảng Ngãi đang thực hiện mời thầu cho Gói thầu “Gói thầu số 01: Nâng cấp cổng thông tin điện tử Đảng bộ tỉnh”. Thời hạn đóng thầu 08:00 23/11/2024.
Thư viện tỉnh Hưng Yên trực thuộc sở văn hóa thể thao và du lịch đang thực hiện mời thầu cho Gói thầu “Gói thầu số 03: Nâng cấp phần mềm thư viện”. Thời hạn đóng thầu 16:00 19/11/2024.
Ban quản lý dự án " Xây dựng hệ thống công nghệ thông tin phục vụ chế độ báo cáo cấp bộ; chế độ báo cáo cấp tỉnh, huyện, xã, tần suất nhanh ( trực tuyến) phục vụ công tác điều hành từ Trung ương đến địa phương" đang thực hiện mời thầu cho Gói thầu “Xây dựng phần mềm nội bộ, tạo lập dữ liệu để quản lý, thu thập thông tin báo cáo phục vụ điều hành”. Thời hạn đóng thầu 08:30 22/11/2024.
MangVN
Chia sẻ thành công, kết nối đam mê
