Phát hiện lỗ hổng bảo mật trong WhatsApp

13:43 | 04/08/2016 | LỖ HỔNG ATTT

Một chuyên gia bảo mật vừa phát hiện một lỗ hổng trong hệ thống mã hóa đầu/cuối của WhatsApp - ứng dụng nhắn tin miễn phí trên di động đã được Facebook mua lại năm 2014.

Phát hiện lỗ hổng bảo mật trong WhatsApp

Vào đầu năm 2016, Facebook tự hào tuyên bố bổ sung tính năng mã hóa đầu - cuối cho các dịch vụ nhắn tin của họ, bao gồm cả WhatsApp, nhằm giúp người dùng an tâm hơn về khả năng bảo mật các cuộc trò chuyện cá nhân. Theo quảng cáo về tính năng mới, ngay cả WhatsApp cũng không thể đọc hay truy nhập vào các thông điệp/tin nhắn bằng chữ, hình ảnh hay video của người dùng. Và khi người dùng muốn, các cuộc trò chuyện của họ sẽ bị xóa bỏ hoàn toàn và không còn lưu trữ trên bất kỳ máy chủ nào.

Tuy nhiên, Jonathan Zdziarski, một chuyên gia pháp lý và bảo mật số, khẳng định WhatsApp không thực sự xóa bỏ các thông điệp của người dùng.

Chuyên gia Zdziarski cho biết, ông đã dùng tài khoản WhatsApp của mình để trò chuyện trên một chiếc điện thoại iPhone. Sau một cuộc nói chuyện, ông đã xóa bỏ và lưu giữ lại một phần của các cuộc trò chuyện trước khi chọn tính năng "Xóa mọi cuộc trò chuyện" trên ứng dụng. Nhưng, ông Zdziarski phát hiện, những bản ghi đã bị xóa không thực sự được xóa bỏ, do các thông điệp vẫn còn xuất hiện trong SQLite, một hệ thống quản lý cơ sở dữ liệu liên quan.

Theo ông Zdziarski, cơ sở dữ liệu của cuộc trò chuyện được sao chép lại mỗi khi người dùng iPhone tiến hành sao lưu nó vào máy và iCloud. Ông nêu rõ, việc này xảy ra bất kể người sử dụng có dùng tính năng đồng bộ hóa iCloud tích hợp sẵn của WhatsApp hay không.

Ông Zdziarski cho biết, những thông tin lưu lại trong SQLite tiềm ẩn một số rủi ro. Nếu ai đó truy nhập được vào smartphone, họ có thể hack nó và sao chép các thông tin ẩn chứa trong đó. Điều này rất nguy hiểm nếu tin tặc định sử dụng các thông tin đánh cắp được vào mục đích xấu.

Theo ông Zdziarski, cách duy nhất để xóa toàn bộ các thông điệp/tin nhắn WhatsApp hiện nay là gỡ bỏ hoàn toàn ứng dụng. Nếu không muốn làm điều này, người dùng có thể giảm thiểu rủi ro bằng cách: dùng iTunes để thiết lập một mật mã sao lưu phức tạp, dùng phần mềm Configurator để khóa máy hoặc thậm chí vô hiệu hóa sao lưu iCloud.

‹ › ×

Tin liên quan

Ứng dụng WhatsApp sẽ ngừng hoạt động trên một số hệ điều hành đầu năm 2020

09:00 | 19/12/2019

Kể từ tháng 02/2020, ứng dụng WhatsApp sẽ ngừng hoạt động ở một số thiết bị di động của hàng triệu khách hàng trên toàn cầu.

WhatsApp vừa thêm một cập nhật mới cho iOS

13:00 | 05/05/2020

Thay vì giới hạn 4 người dùng như trước, tính năng gọi video trên WhatsApp hiện có thể hỗ trợ tối đa tới 8 người trong một cuộc gọi. Để có thể tận hưởng được tính năng mới này, người dùng sẽ phải thực hiện cập nhật ứng dụng lên phiên bản mới nhất.

Đức tạm cấm Facebook thu thập dữ liệu người dùng WhatsApp

14:00 | 19/05/2021

Đức vừa ban hành lệnh cấm 3 tháng đối với việc Facebook thu thập dữ liệu người dùng từ các tài khoản WhatsApp. Đồng thời, chuyển vụ việc lên cơ quan giám sát của Liên minh châu Âu, với lý do lo ngại ảnh hưởng tới cuộc bầu cử quốc hội sắp tới ở Đức.

Tin cùng chuyên mục

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Vén màn chiến dịch sử dụng tiện ích độc hại Translatext nhắm vào Hàn Quốc

16:00 | 24/07/2024

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Phần mềm độc hại DarkGate quay trở lại

17:00 | 19/07/2024

Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

Phần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoor

10:00 | 07/06/2024

Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.