Facebook Messenger trên Android gặp lỗi nghiêm trọng

Phong Đỗ18:44 21/11/2020

Facebook đã sửa một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin Facebook Messenger dành cho Android.

Messenger trên Android vừa được vá lỗ hổng nghiêm trọng

Ứng dụng Messenger trên nền tảng Android đã tồn tại một lỗi bảo mật nghiêm trọng, cho phép người thực hiện cuộc gọi nghe được âm thanh của môi trường xung quanh của người dùng khác mà không được phép trước khi người ở đầu dây bên kia bắt máy.

Những kẻ tấn công có thể đã khai thác lỗi này bằng cách gửi một loại thông báo đặc biệt được gọi là SdpUpdate sẽ khiến cuộc gọi kết nối với thiết bị của người điều khiển trước khi nó được trả lời. Theo Natalie Silvanovich, một nhà nghiên cứu thuộc nhóm Google’s Project Zero bug-hunting, cho biết: “Nếu thông báo này được gửi đến thiết bị của đối tượng bị tấn công trong khi nó đang đổ chuông, nó sẽ khiến thiết bị nghe được âm thanh xung quanh ngay lập tức giống như người ở đầu dây bên kia đã nhấc máy. Và việc nghe lén trở nên dễ dàng hơn bao giờ hết”. Lỗ hổng được tìm thấy ở phiên bản 284.0.0.16.119 của Messenger.

Về phía Facebook, công ty đã ghi nhận lỗi và đưa ra lời cảnh báo rằng tin tặc có thể lợi dụng lỗ hổng này để tấn công những người có trong danh sách bạn bè của chúng. Sau khi sửa lỗi, các nhà nghiên cứu bảo mật của Facebook đã áp dụng các biện pháp bảo vệ bổ sung trên các ứng dụng khác sử dụng cùng một giao thức cho cuộc gọi 1:1. Facebook đã thưởng cho Silvanovich 60.000 USD tiền thưởng vì đã tìm ra và thông báo lỗ hổng này của Messenger.

Hơn 50.000 nhà nghiên cứu đã tham gia chương trình tìm kiếm lỗi của Facebook để nhận tiền thưởng và khoảng 6.900 trong số họ đã được thưởng sau khi gửi hơn 130.000 báo cáo về lỗ hổng bảo mật kể từ năm 2011. Riêng năm nay, Facebook cho biết hơn 1,98 triệu USD đã được trao cho các nhà nghiên cứu từ hơn 50 quốc gia đã báo cáo hơn 1.000 lỗ hổng bảo mật.

Google nghiên cứu mã hóa end-to-end cho ứng dụng Messages

Trải qua nhiều năm phát triển, Google vừa thông báo tính năng nhắn tin RCS hiện đã khả dụng trên toàn cầu. Bất kỳ ai có điện thoại Android sử dụng ứng dụng Messages của Google đều có thể tận dụng tính năng này.

RCS là viết tắt của Rich Communications Services và là bản nâng cấp lớn cho tính năng SMS cơ bản mà điện thoại đã có. Các tính năng của RCS bao gồm cải thiện chất lượng video và ảnh trong tin nhắn, có thể xem trạng thái tin nhắn đã được đọc hay chưa, gửi và nhận tin nhắn qua Wi-Fi, cải thiện khả năng trò chuyện nhóm và gửi các phản hồi cảm xúc với nội dung tin nhắn.

Nói tóm lại, nhiều tính năng được hỗ trợ trong các chương trình nhắn tin độc lập như Facebook's Messenger, Telegram và WhatsApp sẽ khả dụng cho bất kỳ ai sử dụng ứng dụng Messages của Google.

Ứng dụng Messages trên Android đã khả dụng toàn cầu

Ngoài việc hoàn thành triển khai toàn cầu, Google đã công bố một tính năng quan trọng khác sắp được triển khai cho ứng dụng Messages RCS của mình là mã hóa end-to-end. Hiện tính năng này vẫn chưa khả dụng hoàn toàn. Google cho biết mã hóa trong các cuộc trò chuyện sử dụng RCS sẽ bắt đầu triển khai cho những người dùng thử nghiệm beta trong tháng này và tiếp tục tiếp cận nhiều người hơn trong đầu năm tới.

Các tin nhắn sẽ được mã hóa tự động và cả những người tham gia trong cuộc trò chuyện sẽ phải sử dụng ứng dụng Google Messages để nhắn tin khi mã hóa được kích hoạt. Mặc dù Google không cho biết khi nào tính năng này sẽ chuyển sang giai đoạn thử nghiệm, nhưng có vẻ như ứng dụng Messages đang có bản beta

Facebook thử nghiệm công khai chế độ Dark Mode trên di động Người dùng có thể sử dụng ứng dụng Facebook trên thiết bị cầm tay của mình một cách thường xuyên hơn và ít hại mắt hơn. Mạng xã hội Facebook đã hợp tác với giám đốc điều hành Jane Manchun Wong để xác nhận rằng họ đang thử nghiệm công khai chế độ Dark Mode trên Android và iOS. Hiện chưa rõ đối...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: facebook android – messenger lỗ hổng bảo mật nghe lén tin tặc lỗi nghiêm trọng sdpupdate lỗ hổng nghiêm trọng silvanovich

Xem thêm Share

Xem nhiều

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn