Tổng hợp

Tính năng tưởng chừng vô hại trên các app nhắn tin phổ biến có thể khiến bạn bị hacker tấn công

Các nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk vừa ban bố 1 báo cáo về những nguy cơ tiềm tàng của việc xem trước kết hợp trong phần mềm nhắn tin. Theo ấy, các lỗ hổng của công dụng này có thể dẫn tới các vấn đề về bảo mật và quyền riêng tây trên cả iOS và Android.

Talal Haj Bakry và Tommy Mysk cho biết công dụng xem trước kết hợp trên các phần mềm nhắn tin có thể làm rò rỉ IP, làm lộ các kết hợp được luận bàn trong các phần mềm nhắn tin được mã hóa end-to-end. Tệ hơn nữa, chúng có thể bị tin tặc lợi dụng để tải các tập tin xuống thiết bị của khách hàng nhưng ko được phép và sao chép dữ liệu riêng tây.

Bạn đang xem bài: Tính năng tưởng chừng vô hại trên các app nhắn tin phổ biến có thể khiến bạn bị hacker tấn công

Chức năng tưởng như vô hại trên các phần mềm nhắn tin tầm thường có thể khiến bạn dễ bị tin tặc tấn công

Chức năng xem trước kết hợp hiển thị 1 phần của trang web hoặc tài liệu trong nhiều phần mềm nhắn tin. Điều này cho phép bạn xem trước 1 phần nội dung nhưng ko cần phải nhấp vào kết hợp.

Các phần mềm như iMessage và WhatsApp luôn bảo đảm rằng người gửi tạo bản xem trước của kết hợp để người thu được bảo vệ khỏi không may nếu ấy là 1 kết hợp độc hại… Để làm điều này, hình ảnh tóm lược và bản xem trước được tạo trên thiết bị của người gửi và được gửi dưới dạng tập tin đính kèm. Bản xem trước sẽ được hiển thị trên thiết bị của người nhận nhưng ko cần mở kết hợp.

Do ấy, iMessage và WhatsApp ko bị tác động bởi các lỗ hổng được phát hiện bởi Talal Haj Bakry và Tommy Mysk. Các phần mềm ko tạo bản xem trước như TikTok và WeChat ko gặp khó khăn gần giống.

Vậy lỗ hổng này chỉ tác động tới những phần mềm nào?

Trước hết, các phần mềm nhưng bản xem trước được tạo trên thiết bị của người nhận sẽ bị tác động nhiều nhất. Sau ấy, phần mềm sẽ tự động mở kết hợp trong nền để tạo bản xem trước. Điều này xảy ra trước lúc khách hàng nhấp vào kết hợp, vì thế nó có thể khiến họ xúc tiếp với mã độc hại nhưng chẳng phải hay biết. Các phần mềm như Reddit tạo bản xem trước kết hợp theo cách này.

Lợi dụng chế độ này, hacker có thể cài mã độc vào máy nạn nhân hoặc đánh cắp địa chỉ IP nhưng nạn nhân chẳng phải hay biết. Tin tặc cũng có thể tiến hành các hành động phá hoại như khiến thiết bị của nạn nhân liên tiếp tải xuống các tập tin mập gây hao pin và tốn tiền cho đường truyền internet. Nguy hiểm hơn, mã độc được kích hoạt ngay lúc nạn nhân xem tin nhắn, nhưng ko cần nhấp vào kết hợp.

Thứ 2, các phần mềm tạo bản xem trước kết hợp trên các máy chủ bên ngoài cũng tiềm tàng 1 số không may. Các phần mềm nhắn tin sử dụng tạo kết hợp xem trước trên máy chủ bên ngoài bao gồm Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter và Zoom. Trong trường hợp này, đầu tiên phần mềm gửi kết hợp tới máy chủ bên ngoài và đề xuất nó tạo bản xem trước, sau ấy máy chủ gửi bản xem trước quay về cho cả người gửi và người nhận.

Điều này gây ra không may bảo mật nếu kết hợp được gửi chứa dữ liệu quan trọng hoặc riêng tây. Việc sử dụng các máy chủ bên ngoài cho phép các phần mềm nhắn tin này tạo ra các bản sao bất hợp pháp của thông tin tư nhân và lưu trữ nó trong 1 khoảng thời kì.

Nhiều phần mềm có giới hạn dữ liệu về lượng nội dung của kết hợp được tải xuống máy chủ. Tuy nhiên, Facebook Messenger và Instagram tải xuống máy chủ của họ tất cả nội dung kết hợp của khách hàng, bất kể kích tấc của kết hợp. Khi được hỏi về hành vi này, Facebook cho biết họ coi đây là hoạt động phổ biến của hệ thống.

Các bản sao dữ liệu được lưu trữ trên các máy chủ bên ngoài có thể bị rò rỉ. Điều này có thể có ảnh hưởng mập tới các công ty sử dụng các phần mềm công tác như Zoom và Slack. Kế bên ấy, nó còn tác động tới những người thường xuyên phải luận bàn dữ liệu bí hiểm, riêng tây và mẫn cảm.

Hy vọng rằng trong mai sau, các phần mềm nhắn tin sẽ có những điều chỉnh để bảo đảm rằng công dụng xem trước kết hợp ko gây ra thảm họa bảo mật cho khách hàng.

  • Phần mềm nhắn tin an toàn nào giảm nguy cơ bị hack account?

 


Trích nguồn: TH số 2 Tân Thủy
Danh mục: Tổng hợp

Nguyễn Thị Lan Nhung

Nguyễn Thị Lan Nhung là một giáo viên dạy giỏi có tiếng ở Quảng Bình. Cô đã có hơn 20 năm kinh nghiệm giảng dạy Không chỉ giảng dạy trực tiếp, cô đã có 9 năm dạy học Online. Học sinh khắp cả nước có thể theo dõi những bài giảng của cô mọi lúc, mọi nơi.

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button