Một lỗ hổng có thể bị kẻ xấu lợi dụng truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android cài đặt ứng dụng Viber dù máy đã được khóa.
Thử nghiệm tấn công chiếm quyền điều khiển một smartphone Android cài đặt Viber, điện thoại chủ đích tấn công (bên trái) và điện thoại nạn nhân (phải)
Thử nghiệm tấn công chiếm quyền điều khiển một smartphone Android cài đặt Viber
Lỗi được Công ty an ninh mạng Bkav khám phá và công bố, được các tạp chí và website bảo mật trên thế giới cảnh báo đến người dùng trong tuần qua.
Theo Công ty Bkav, việc khai thác lỗ hổng trên Viber để vượt qua màn hình khóa (lockscreen) của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy phương thức khai thác có khác nhau đôi chút. Cụ thể, hacker chỉ cần vài thao tác với các popup (cửa sổ) tin nhắn mới của Viber kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại để gửi tin nhắn Viber cho nạn nhân là có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.
Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Bkav phân tích: “Cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường. Nó dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết”.
Trả lời trên tạp chí PC Magazine (pcmag.com, Mỹ), đại diện Viber đã xác nhận lỗi bảo mật trên và cho biết công ty đang khắc phục.
Viber là một ứng dụng OTT (over-the-top) cho điện thoại di động thông minh cho phép nhắn tin, gọi điện miễn phí trên nền Internet. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tại Việt Nam, số smartphone có thể mắc lỗ hổng này cũng lên tới gần 4 triệu máy (Viber hiện có khoảng 4 triệu người dùng tại Việt Nam tính tới tháng 3-2013).
Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác, dù quen biết, tùy ý sử dụng. Đồng thời người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
Tác giả: Theo TTO
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ sáu - 09/05/2025 16:36
Số TBMT: IB2500198524-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Vĩnh Lợi. Đóng thầu: 08:00 18/05/25Thứ sáu - 09/05/2025 16:36
Số TBMT: IB2500198526-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Vĩnh Lợi. Đóng thầu: 08:00 18/05/25Thứ sáu - 09/05/2025 16:31
Số TBMT: IB2500195594-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng thành phố Sơn La. Đóng thầu: 08:45 18/05/25Thứ sáu - 09/05/2025 16:28
Số TBMT: IB2500198583-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng khu vực huyện Yên Sơn. Đóng thầu: 09:00 18/05/25Thứ sáu - 09/05/2025 16:17
Số TBMT: IB2500197668-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC THANH HOÁ - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:30 19/05/25Thứ sáu - 09/05/2025 16:16
Số TBMT: IB2500190966-00. Bên mời thầu: CÔNG TY ĐIỆN LỰC THANH HOÁ - CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC. Đóng thầu: 08:30 19/05/25Thứ sáu - 09/05/2025 16:08
Số TBMT: IB2500197947-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN NHIỆT ĐIỆN 3 - CHI NHÁNH CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN TỔNG CÔNG TY PHÁT ĐIỆN 1. Đóng thầu: 09:00 29/05/25Thứ sáu - 09/05/2025 15:54
Số TBMT: IB2500193298-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ XÂY DỰNG KHANG ĐẠI. Đóng thầu: 08:00 19/05/25Thứ sáu - 09/05/2025 15:32
Số TBMT: IB2500197614-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG CIC NAM VIỆT. Đóng thầu: 09:00 27/05/25Thứ sáu - 09/05/2025 15:32
Số TBMT: IB2500190506-00. Bên mời thầu: Bệnh viện Hữu Nghị Việt Đức. Đóng thầu: 09:05 28/05/25Thứ sáu - 09/05/2025 16:38
Số KHLCNT: PL2500109710-00. Chủ đầu tư: Đoàn Tiếp nhận Cung ứng 15/Bộ Tham mưu/Tổng cục Kỹ thuật. Ngày đăng tải: 21:38 09/05/25Thứ sáu - 09/05/2025 16:35
Số KHLCNT: PL2500109708-00. Chủ đầu tư: Trường THCS Nguyễn Thị Minh Khai. Ngày đăng tải: 21:35 09/05/25Thứ sáu - 09/05/2025 16:34
Số KHLCNT: PL2500109709-00. Chủ đầu tư: CHI NHÁNH CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN NHIÊN LIỆU HÀNG KHÔNG VIỆT NAM (SKYPEC) KHU VỰC MIỀN TRUNG. Ngày đăng tải: 21:34 09/05/25Thứ sáu - 09/05/2025 16:22
Số KHLCNT: PL2500109707-00. Chủ đầu tư: CHI NHÁNH CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN NHIÊN LIỆU HÀNG KHÔNG VIỆT NAM (SKYPEC) KHU VỰC MIỀN TRUNG. Ngày đăng tải: 21:22 09/05/25Thứ sáu - 09/05/2025 16:11
Số KHLCNT: PL2500109706-00. Chủ đầu tư: Trường tiểu học Liên Hòa. Ngày đăng tải: 21:11 09/05/25