Dùng Viber, điện thoại Android “dính” lỗi bảo mật nghiêm trọng
Hơn 50 triệu người sử dụng smartphone trên toàn cầu đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.
Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi bao gồm Samsung, Sony, HTC… đều mắc lỗi này. Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tại Việt Nam số smartphone có thể mắc lỗ hổng này cũng lên tới hơn 3,5 triệu máy (Viber có 3,5 triệu người dùng tại Việt Nam tính tới tháng 3/2013).
Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.
Video đang HOT
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết.
Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết công ty đang tiến hành khắc phục (http://securitywatch.pcmag.com/security/310678-viber-exploit-lets-hackers-unlock-your-android-phone). Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
Theo genK
Hacker phá khoá điện thoại Android dễ dàng nhờ tin nhắn Viber
Kẻ xấu có thể thâm nhập vào điện thoại Android một cách dễ dàng thông qua việc gửi tin nhắn Viber.
Viber là một trong những ứng dụng nhắn tin và gọi điện VoIP phổ biến nhất hiện nay. Với số lượt tải lên tới 50 triệu trên Google Play Store, vấn đề bảo mật của phần mềm này được quan tâm sâu sắc.
Viber dính lỗi bảo mật trên Android.
Mới đây, BKAV Internet Security vừa phát hiện các hiển thị tin nhắn theo dạng pop-up trên phần mềm này có thể khiến cho kẻ xấu thâm nhập vào máy, ngay cả khi người dùng đã khoá bằng mật khẩu.
Để truy cập ngay vào màn hình chính, các hacker chỉ cần gửi tin nhắn từ một chiếc smartphone khác sang máy của nạn nhân. Khi tin nhắn này hiển thị trên màn hình khoá, kẻ xấu tiếp tục bấm vào để smartphone hiển thị bàn phím ảo nhưng bị mật khẩu chặn lại. Hacker tiếp tục gửi thêm một tin nhắn nữa đến di động của nạn nhân. Khi tin nhắn này đến, cửa sổ pop-up sẽ hiện ngay lên màn hình chính và kẻ xấu chỉ cần ấn phím Back là sử dụng được mọi chức năng trên điện thoại.
Hãng phát triển Viber đã biết về lỗi trên phần mềm nhắn tin của mình và họ đang tìm cách sửa lỗi trong bản cập nhật tới.
Theo VNE
Đốt tiền để quảng bá, chưa màng doanh thu Làm sao thu hút được nhiều người dùng, thu phí từ dịch vụ giá trị gia tăng và hợp tác với nhà mạng để đưa ra gói cước phù hợp với lợi ích các bên, đó là 3 bài toán mà các DN như VNG, VTC Online, Naver... phải giải quyết để có thể bước lên ngôi vị số 1 của thị trường...