Bài liên quan
Sau những bê bối liên quan tới lỗ hổng bảo mật trên Flash, các nhà nghiên cứu đã tìm thấy trong tài liệu của Hacking Team, công ty phần mềm gián điệp tại Mỹ, "một vũ khí mới" giúp các hacker thu thập thông tin từ các ứng dụng/mạng xã hội để đánh cắp dữ liệu người dùng smartphone.
Trong đó, danh sách các ứng dụng/mạng xã hội này bao gồm: Facebook, WhatsApp, Viber, Google Chrome, Telegram và Skype.
Để làm được điều này, các chuyên gia cho biết, Hacking Team đã tùy biến các ứng dụng đầu bảng kể trên để chúng hoạt động như một ứng dụng chính thức trên smartphone. Sau đó, nhóm này cũng bí mật cài cắm công cụ thu thập thông tin người dùng và chuyển dữ liệu này về một thư viện của Hacking Team.
Còn sau đây là những tính năng trên các ứng dụng/mạng xã hội được sử dụng để xâm phạm dữ liệu người dùng trái phép trên smartphone:
- Ghi âm các cuộc gọi trong Skype, Wechat...
- Các tin nhắn văn bản trong Skype, WhatsApp, Facebook Messenger...
- Lịch sử duyệt web của Chrome
- Lịch sử cuộc gọi trên smartphone
- SMS/nội dung iMessage
- Tọa độ GPS hoạt động trong nền
- Các thông tin liên lạc trên smartphone
- Kho ảnh của người dùng
Được biết, sau khi người dùng cài đặt những ứng dụng đã được sửa đổi này, sẽ xuất hiện một cơ chế xin cấp phép quyền sử dụng các dữ liệu trên smartphone để hợp thức hóa hành vi ăn cắp của mình. Trong khi đó, người dùng sẽ nghĩ rằng, đây hầu như chỉ là các tính năng vô thưởng vô phạt.
Trước đó, lỗ hổng này cũng từng bị phát hiện, khi đang bí mật tấn công nền tảng iOS của Apple, và đã sớm bị chặn đứng bởi bản vá iOS 8.1.3. Tuy nhiên, thông tin cụ thể về cuộc tấn công lại không được Apple cung cấp, do đó, đây là lần đầu tiên "vũ khí bẩn" của Hacking Team được ra ánh sáng.
Hiện tại, dù các cuộc tấn công này đã bị chặn đứng, đồng thời, các nhà phát triển cũng đã tung ra các bản vá mới, thế nhưng, các nhà nghiên cứu cho hay, công cụ của Hacking Team vẫn có thể sửa đổi được các ứng dụng, một khi họ có thể lừa người dùng cài đặt nó.
Đáng chú ý hơn, các cuộc tấn công này không cần "con mồi" là những chiếc iPhone đã được jailbreak hay những chiếc smartphone Android đã được root, mà chỉ cần người dùng lỡ bấm vào một đường link cài đặt ứng dụng trên email mà thôi.
Do đó, biện pháp duy nhất để người dùng có thể tự bảo vệ mình hiện nay, đó là nói không với những gợi ý cài đặt bên ngoài các chợ ứng dụng như App Store hay Google Play.
Tham khảo: tnw
Post a Comment