Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi

11/11/2017 10:54 GMT+7

TTO - Một lỗ hổng bảo mật vừa được phát hiện đã ảnh hưởng tới gần 700 ứng dụng hoạt động trên iOS và Android, tiết lộ hàng triệu thông tin riêng tư.

Lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi - Ảnh 1.

Ảnh: REUTERS

Theo tạp chí công nghệ PCMag, các nhà nghiên cứu tại hãng bảo mật Appthority đã phát hiện ra lỗ hổng bảo mật làm tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói này, họ gọi đó là lỗ hổng Eavesdropper (Người nghe lén).

Theo các chuyên gia của Appthority, nguyên nhân gây ra lỗ hổng bảo mật này là vì các lập trình viên đã sử dụng thủ thuật hard code khi xử lý những thông tin xác thực trong các ứng dụng di động áp dụng chuẩn Rest API của Twilio hay SDK trong các dịch vụ liên lạc qua mạng.

Theo Appthority, các lập trình viên đã không tuân thủ những chỉ dẫn để đảm bảo an toàn dữ liệu trong việc sử dụng thông tin xác thực và token.

"Hard code" là một kỹ thuật viết phần mềm trong đó người lập trình sẽ nhúng dữ liệu trực tiếp vào mã nguồn của chương trình theo cách những dữ liệu đó sẽ không thể thay đổi trừ khi phải chỉnh sửa chương trình này.

"Với việc tiến hành thủ thuật hard code cho các thông tin xác thực, các lập trình viên đã khiến mọi dữ liệu được lưu trong các tài khoản Twilio bị tiếp cận ở quy mô toàn cầu, trong đó có các tin nhắn text/SMS, dữ liệu cuộc gọi và các nội dung ghi âm tiếng nói", chuyên gia bảo mật Michael Bentley của Appthority nhận định.

"Quy mô của việc để lộ dữ liệu là rất lớn, bao gồm hàng trăm triệu thông tin lưu về cuộc gọi, nhiều phút cuộc gọi và ghi âm tiếng nói, các tin nhắn văn bản", chuyên gia này cho biết thêm.

Khoảng 33% số ứng dụng bị dính lỗ hổng bảo mật Eavesdropper có liên quan tới kinh doanh. Trong đó có một ứng dụng dành cho liên lạc bí mật của một cơ quan hành pháp liên bang, một ứng dụng giúp các nhóm nhân viên kinh doanh của doanh nghiệp có thể ghi âm cuộc gọi và thảo luận theo thời gian thực,….

Cho tới nay các ứng dụng bị mắc lỗi này đã được tải về khoảng 180 triệu lượt. Hơn 170 trong số các ứng dụng bị ảnh hưởng hiện vẫn đang được cung cấp trên các gian hàng ứng dụng chính thống hiện nay.

Hàng trăm triệu máy tính cài CCleaner đối mặt nguy cơ bảo mật

TTO - Công cụ 'dọn rác' dữ liệu CCleaner được sử dụng bởi hàng trăm triệu máy tính trên thế giới bị hack và trở thành 'cửa sau' cho tin tặc thâm nhập và cài mã độc tấn công nạn nhân.

Equifax lại gây sốc với cách bảo mật sơ sài ở Argentina

TTO - Hãng báo cáo tín dụng Mỹ Equifax lại vừa bị cáo buộc gây ra một rò rỉ dữ liệu người dùng khác, lần này liên quan tới các khách hàng của họ ở Argentina.

ĐẮC LUÂN
BlackBerry nhảy vào thị trường bảo mật xe tự hành với Jarvis

TTO - BlackBerry đã tạo ra một trợ lý số bảo mật trên xe hơi tự hành có tên tương tự trợ lý của Người Sắt, Jarvis.

Công nghệ nào sẽ chiếm ưu thế trong xu hướng IoT hóa?

TTO - Khi xu hướng IoT hóa đang ngày càng trở nên mạnh mẽ, dường như không có một công nghệ nào sẽ chiếm ưu thế tuyệt đối.

Ford đầu tư 11 tỉ đôla vào công nghệ xe điện và xe hybrid

TTO - Tập đoàn xe hơi này hiện đang tăng hơn gấp đôi vốn đầu tư vào các loại xe điện và xe hybrid để kịp kế hoạch giới thiệu 40 mẫu xe mới vào năm 2022.

Một công ty Trung Quốc đầu tư vào Tiki.vn

TTO - Tập đoàn thương mại điện tử JD.com của Trung Quốc sẽ trở thành một trong những cổ đông lớn nhất của Tiki.vn

Robot AI lần đầu thắng người trong cuộc thi đọc hiểu

TTO - Phần mềm trí tuệ nhân tạo (AI) do tập đoàn Alibaba và Microsoft hợp tác phát triển đã đánh bại con người trong cuộc thi đọc hiểu tại Đại học Stanford.

Bitcoin đã được đào hết 80%

TTO - Bất kể thực tế số lượng bitcoin tham gia giao dịch và cả bị mất đã tăng lên nhiều thời gian qua, tỉ lệ bitcoin được “đào” mới thêm cũng đang chậm dần lại.

Ví tiền điện tử BlackWallet đã bị hack hơn 400.000 đôla

TTO - Vụ tấn công đã xảy ra vào hôm 13-1 sau khi hacker tấn công máy chủ DNS của BlackWallet, chiếm quyền kiểm soát, thay đổi cài đặt và chuyển hướng tới máy chủ bên thứ ba, nhưng đến nay mới công bố.