Lỗ hổng an ninh cho phép chuyển và đọc các file lưu thông tin cá nhân vừa được phát hiện ở 2 ứng dụng trên, cả với Android và iOS.
Ảnh minh họa.
Gareth Wright, nhà phát triển ứng dụng cho Android và iOS, vừa phát hiện ra một lỗ hổng an ninh trên ứng dụng Facebook cho điện thoại có thể lợi dụng để đán.h cắp thông tin người dùng.
Facebook trên Android và iOS không mã hóa thông tin đăng nhập, thay vào đó lưu trữ lại trong một file text đơn thuần, và cho phép can thiệp, cũng như chuyển đổi file này qua kết nối USB hay qua ứng dụng độc hại dễ dàng. Wright giải thích trên trang blog rằng file lưu các dữ liệu cá nhân không hề bảo mật và có hạn khả dụng lên tới… 2.000 năm. Một khi file này bị sao chép sang thiết bị khác, kẻ gian có thể đăng nhập vào tài khoản của nạ.n nhâ.n.
Video đang HOT
Lỗ hổng trên được trang TheNextWeb xác nhận, cùng với đó là lỗ hổng tương tự trên ứng dụng Dropbox dành cho iOS. Thiết bị không cần phải jailbreak hay root, việc xem thông tin có thể thực hiện đơn giảm thông qua ứng dụng mở file.
Đáp lại thông tin trên, Dropbox cho hay ứng dụng dành cho Android không bị ảnh hưởng, bởi thông tin lưu trữ trong token và được bảo vệ đầy đủ. Hãng cũng cho biết đang tiến hành cập nhật ứng dụng dành cho iOS sang cách hoạt động tương tự. Dropbox cảnh báo người dùng nên quản lý tốt thiết bị của mình, tránh trường hợp đáng tiếc xảy ra.
Theo Số Hóa
Rò rỉ mã nguồn, người dùng Windows gặp nguy
Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.
Ảnh minh họa: Internet
Cụ thể, một đoạn mã được xếp loại "proof-of-concept" ( tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.
Microsoft cho biết đang điều tra về vụ việc và "sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ".
Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng được chia sẻ với các đối tác tham gia Microsoft Active Protections Program của Microsoft.
MAPP là gì?
Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.
Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra, lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám phá lỗ hổng gốc là gì, nhằm tìm ra cách tấ.n côn.g các máy tính chưa được cập nhật.
Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài giờ.
Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.
Theo Tuổ.i Trẻ
Hãng Adobe vừa vá lỗi bảo mật Flash nghiêm trọng Vừa qua, hãng Adobe đã tiến hành vá lỗi bảo mật nghiêm trọng trên phần mềm Flash Player của họ. Công ty này nói rằng, cho dù tới giờ họ chưa nhận được thông tin nào về việc giới tin tặc lợi dụng những lỗ hổng này để tấ.n côn.g người dùng máy tính, song họ vẫn coi việc nâng cấp là ưu...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Riot lại có động thái "troll" game thủ, game thủ chỉ biết lắc đầu ngao ngán
Trong lịch sử phát hành các tựa game của mình, có lẽ ít có cái tên nào bất ổn hơn Tốc Chiến. Thật vậy, hơn 4 năm kể từ khi ra mắt, con cưng của Riot đã vướng phải không ít những lùm xùm rắc rối.
Mẹ Kasim 'cầu cứu' Thúy Nga, nghệ sĩ đùm bọc nhau, muốn CĐM có tình người?
Gần đây, Kasim Hoàng Vũ bất ngờ bị một số cư dân mạng chỉ trích vì cho rằng anh tự quyên góp tiề.n ủng hộ cho mình. Trước thông tin này, danh hài Thúy Nga đã lên tiếng Kasim bệnh rất nặng, nên khi mọi người côn.g kíc.h cũng nên có tình ngư...
Diddy "dằn mặt" Justin Bieber trên sóng TV, trợ lý cũ ra mặt kể hết tội trạng
Diddy từng xuất hiện cùng Justin Bieber trong chương trình trò chuyện đêm khuya năm 2011. Họ nói về mối quan hệ thân thiết với người dẫn chương trình Jimmy Kimmel vào thời điểm đó.
Hằng Du Mục 'nối lại' tình xưa với Tôn Bằng, lấp ló bế con trong tiệc sinh nhật?
Sau những ồn ào chuyện hôn nhân, gia đình, Hằng Du Mục vẫn tập trung vào công việc livestream bán hàng của mình. Tuy nhiên, dù đã chính thức l.y hô.n từ cuối tháng 8 nhưng cuộc sống của Hằng Du Mục vẫn nhiều lần bị ảnh hưởng bởi chồng cũ.
El Salvador gia hạn lần thứ 31 tình trạng khẩn cấp chống tội phạm băng đảng
Đây là lần gia hạn lần thứ 31 kể từ quốc gia Mỹ Latinh này ban bố tình trạng khẩn cấp quốc gia hồi tháng 3/2022 và lần thứ 2 kể từ thời điểm Tổng thống Nayib Bukele tái đắc cử nhiệm
Ba người con nuôi của Phi Nhung mời Hoài Linh tham gia liveshow đặc biệt
Quỳnh Trang, Tuyết Nhung và Thiêng Ngân nhận được sự hỗ trợ nhiệt tình từ nghệ sĩ Hoài Linh, Trung Dân, Thoại Mỹ... khi tổ chức liveshow.
3 anh tài nào sẽ ra về trước thềm chung kết Anh trai vượt ngàn chông gai?
Phần hai của đêm Công diễn 5 là màn đối đấu cuối cùng của Nhà Thiếu nhi với Nhà Tinh hoa trong phần đấu New beat.
Anh Thới: vét 32 triệu cho mầm non Làng Nủ, 'Học thay cho con chú nhé'!
Mới đây, MXH lan truyền hình ảnh anh Thới (32 tuổ.i) - người dân Làng Nủ (Bảo Yên, Lào Cai) đến trường mầm non mà con anh từng học để tặng quà cho các cháu. Theo đó, anh tặng mỗi cháu mầm non 1 triệu đồng cùng lời nhắn nhủ: Học thay cho ...
Xúc động thầy giáo nhận nuôi 22 bé làng Nủ còn sống sau trận lũ quét kinh hoàng
Sau trận lũ quét kinh hoàng vừa qua, Nhà giáo Nguyễn Xuân Khang đã quyết định nhận nuôi tất cả tr.ẻ e.m, học sinh may mắn còn sống sót sau trận lũ quét kinh hoàng tại thôn Làng Nủ, xã Phúc Khánh, huyện Bảo Yên, tỉnh Lào Cai tới năm 18 tuổ...
HYBE 'tra khảo' kín fan NewJeans, bị tòa án 'dí' một thứ, Min Hee Jin đắc ý
NewJeans đã châm ngòi cuộc chiến với công ty chủ quản với mong muốn tìm lại công bằng. Bước đầu, fan suy đoán nhóm nhạc nữ sẽ thua đau , nhưng tình thế hiện tại dường như đảo ngược khi HYBE phải đối mặt với nhiều cáo buộc lớn.
'Ngày xưa có một chuyện tình' ra rạp tháng 11
2 phim Việt Ngày xưa có một chuyện tình (đạo diễn: Trịnh Đình Lê Minh) và Cu li không bao giờ khóc (đạo diễn: Phạm Ngọc Lân) sẽ cùng ra rạp vào tháng 11 tới.