Hơn 50 triệu người sử dụng smartphone trên toàn cầu đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.
Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổ.i bao gồm Samsung, Sony, HTC… đều mắc lỗi này. Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tại Việt Nam số smartphone có thể mắc lỗ hổng này cũng lên tới hơn 3,5 triệu máy (Viber có 3,5 triệu người dùng tại Việt Nam tính tới tháng 3/2013).
Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạ.n nhâ.n, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.
Video đang HOT
Theo ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đán.h cắp dữ liệu mà người sử dụng không hề hay biết.
Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết công ty đang tiến hành khắc phục (http://securitywatch.pcmag.com/security/310678-viber-exploit-lets-hackers-unlock-your-android-phone). Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
Theo genK
Hacker phá khoá điện thoại Android dễ dàng nhờ tin nhắn Viber
Kẻ xấu có thể thâm nhập vào điện thoại Android một cách dễ dàng thông qua việc gửi tin nhắn Viber.
Viber là một trong những ứng dụng nhắn tin và gọi điện VoIP phổ biến nhất hiện nay. Với số lượt tải lên tới 50 triệu trên Google Play Store, vấn đề bảo mật của phần mềm này được quan tâm sâu sắc.
Viber dính lỗi bảo mật trên Android.
Mới đây, BKAV Internet Security vừa phát hiện các hiển thị tin nhắn theo dạng pop-up trên phần mềm này có thể khiến cho kẻ xấu thâm nhập vào máy, ngay cả khi người dùng đã khoá bằng mật khẩu.
Để truy cập ngay vào màn hình chính, các hacker chỉ cần gửi tin nhắn từ một chiếc smartphone khác sang máy của nạ.n nhâ.n. Khi tin nhắn này hiển thị trên màn hình khoá, kẻ xấu tiếp tục bấm vào để smartphone hiển thị bàn phím ảo nhưng bị mật khẩu chặn lại. Hacker tiếp tục gửi thêm một tin nhắn nữa đến di động của nạ.n nhâ.n. Khi tin nhắn này đến, cửa sổ pop-up sẽ hiện ngay lên màn hình chính và kẻ xấu chỉ cần ấn phím Back là sử dụng được mọi chức năng trên điện thoại.
Hãng phát triển Viber đã biết về lỗi trên phần mềm nhắn tin của mình và họ đang tìm cách sửa lỗi trong bản cập nhật tới.
Theo VNE
Đốt tiề.n để quảng bá, chưa màng doanh thu Làm sao thu hút được nhiều người dùng, thu phí từ dịch vụ giá trị gia tăng và hợp tác với nhà mạng để đưa ra gói cước phù hợp với lợi ích các bên, đó là 3 bài toán mà các DN như VNG, VTC Online, Naver... phải giải quyết để có thể bước lên ngôi vị số 1 của thị trường...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Nhan sắc gâ.y số.c của Triệu Lệ Dĩnh
Trong những bức ảnh cũ đang được dân cư mạng truyền tay nhau, Triệu Lệ Dĩnh thời còn phèn có ngoại hình kém sắc, đường nét trên gương mặt chưa thực sự nổi bật.
Á hậu Việt và cuốn sổ ghi chi tiết từng bữa cafe, trà sữa khi hẹn hò với nam thần showbiz vì sợ một điều
Rất nhiều cư dân mạng bất ngờ vì một nàng hậu xinh đẹp, nổi tiếng mà lại phải ghi chi tiết từng bữa ăn, món quà rất bình dân, ít tiề.n.
Tử vi ngày 30/9/2024: Dần may mắn, Mùi hào phóng không cần thiết
Tử vi 12 con giáp đầy đủ nhất ngày 30/9/2024, tử vi ngày mới nhận định về công việc, tài chính, tình duyên, sức khỏe của 12 con giáp: Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất, Hợi.
Từ nay 'nhóm nhạc quốc dân' Da LAB không còn nguyên vẹn
Cụ thể, Phương Kào thấy việc hoạt động nhóm không còn phù hợp, muốn phát triển bản thân trên con đường riêng trong âm nhạc.
Lý do Đinh Tiến Đạt 'nhường spotlight' cho đồng nghiệp ở show âm nhạc
Đinh Tiến Đạt không ngại làm mới mình qua các đêm công diễn Anh trai vượt ngàn chông gai . Anh cũng không ngại lui về sau để các đồng nghiệp tỏa sáng.
Barca dùng điều khoản đặc biệt với Szczesny
Đội bóng xứ Catalonia sẽ sử dụng tiề.n lương của Marc-Andre ter Stegen để trả cho Wojciech Szczesny, nhằm đáp ứng quy định tài chính từ ban tổ chức La Liga.
Đồng tiề.n chung BRICS sẽ được bảo đảm bằng vàng
Trong những năm qua, nhóm các nền kinh tế mới nổi BRICS - hiện bao gồm 10 quốc gia sau đợt kết nạp 5 thành viên mới hồi đầu năm - đã nỗ lực phát triển một đồng tiề.n chung.
Dân mạng phát sốt vì điệu múa lạnh gáy nhất, nhan sắc 2 nữ chính xứng đáng "phong thần"
Điệu múa quỷ thần của Rima Thanh Vy và Lâm Thanh Mỹ trong phim điện ảnh Cám đang được cư dân mạng nhắc đến nhiều.
Người phụ nữ 36 tuổ.i gánh hậu quả nặng nề sau khi xăm vùng kín ở spa
Sau khi đi xăm hồng quầng vú ở spa gần nhà, người phụ nữ bị tai biến nặng nề ở vị trí xăm, phải vào viện cầu cứu.
Bà Nguyễn Phương Hằng trở lại Đại Nam; nhân vật bí ẩn vụ Trương Mỹ Lan
Sự trở lại của bà Nguyễn Phương Hằng, doanh nghiệp đứng sau vụ bắ.n dây chun gây náo động mạng xã hội, tình huống gây chú ý tại vụ xét xử Trương Mỹ Lanlà những tin tức gây chú ý tuần qua.
Bữa tối nhẹ nhàng, ngon miệng với 3 món cực kỳ đơn giản
Trong những ngày bận rộn, một bữa tối đơn giản nhưng ngon miệng có thể mang lại niềm vui và sự ấm áp cho cả gia đình.