Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android

Theo dõi VGT trên

Google Play có nhiều ứng dụng được tiếp thị cho các cặp đôi hoặc phụ huynh muốn theo dõi người thân yêu.

Trang Forbes cho biết, một số ứng dụng thường được dùng trong các mối quan hệ lạm dụng, và điện thoại của nạn nhân bị kẻ lạm dụng lấy để cài đặt ứng dụng mà không hay biết.

Một lượng lớn các ứng dụng chứa nhiều lỗ hổng cơ bản có thể cho phép bất cứ ai đăng nhập và theo dõi điện thoại có chạy phần mềm ứng dụng đó.

Hacker có thể tiếp cận 1,7 triệu password và ảnh nude qua ứng dụng Android - Hình 1

Ảnh: AFP/Getty Images

Ví dụ đáng lo ngại nhất là ứng dụng Couple Vow làm lộ 1,7 triệu mật khẩu của người dùng, hoàn toàn không được bảo mật và lộ dưới dạng văn bản thuần túy.

Video đang HOT

Bất cứ ai có quyền truy cập vào tài khoản sẽ có địa điểm, văn bản và dữ liệu cuộc gọi của người đang bị gián điệp. Toàn bộ nội dụng được gửi qua tính năng nhắn tin của ứng dụng.

Một lỗ hổng khác trên dữ liệu của ứng dụng này còn có nghĩa là tin tặc (may mắn thay, trong trường hợp này là người thân của nạn nhân) có thể truy cập toàn bộ dữ liệu của 1,7 triệu người dùng trong các nhóm thông tin. Một số trường hợp, dữ liệu còn bao gồm cả ảnh khỏa thân.

Lỗ hổng được các nhà nghiên cứu thuộc viện Fraunhofer về công nghệ thông tin bảo mật ở Đức phát hiện. Họ công bố phát hiện này tại hội nghị về tấn công mạng DEF CON diễn ra ở Las Vegas (Mỹ) cuối tuần trước.

Điểm yếu của Couple Vow rất sơ đẳng. Tất cả những gì các nhà nghiên cứu phải làm là yêu cầu dữ liệu từ máy chủ ứng dụng, sử dụng yêu cầu gọi là GET. Không cần đăng nhập tên người dùng hay mật khẩu. Tất cả thông tin đăng nhập của người dùng được để hoàn toàn không mã hóa, và bất cứ ai có kết nối internet đều có thể đọc.

“Bạn thậm chí không cần tấn công máy chủ. Một yêu cầu GET đã đủ để bạn mất toàn bộ dữ liệu vì không có bất kỳ hoạt động xác thực nào cả”, nhà nghiên cứu bảo mật Siegfried Rasthofer cho biết.

Một lỗ hổng khác trong ứng dụng cho phép các nhà nghiên cứu tiếp cận với hình ảnh, lấy ra 9 ảnh mỗi lần. Khi họ cố gắng xem xét liệu hình ảnh có bị khai thác bởi lỗ hổng hay không, họ tìm thấy các bức ảnh khác, trong đó có ảnh nude. Các nhà nghiên cứu thực tế không tải xuống hình ảnh nào, và chúng là các bức ảnh được lưu trữ trong trình duyệt.

Các nhà phát triển ứng dụng Couple Vow chưa trả lời yêu cầu bình luận. 18 ứng dụng theo dõi khác với tổng cộng hàng triệu người dùng cũng được Rasthofer cùng đồng nghiệp Stephan Huber và Steven Arzt xem xét hồi năm ngoái. Tất cả các điểm yếu đều có thể được dùng để truy cập tài khoản, bao gồm cả việc bỏ qua đăng nhập và liên lạc không được bảo vệ.

Các hãng phần mềm theo dõi tiêu dùng bị tấn công bởi nhiều tin tặc ít có chủ ý trong năm 2017. Đơn cử, FlexiSpy của Thái Lan và Retina-X của Mỹ bị tin tặc tấn công hồi năm ngoái.

Một số nhà phát triển ứng dụng đáp lại lời cảnh báo của ông Rasthofer, song nhiều ứng dụng khác vẫn còn online và dễ bị lạm dụng, trong đó có Couple Vow. Nhà nghiên cứu Rasthofer chỉ trích phản ứng của Google trước phát hiện của nhóm ông: “Việc liên lạc với Google không suôn sẻ. Họ chậm chạp và chúng tôi phải thúc giục họ. Có lẽ vì lỗ hổng này không ảnh hưởng trực tiếp đến Google”.

Theo Tri Thuc Tre

Android Messages: Nhắn tin từ trình duyệt chưa bao giờ đơn giản đến vậy

Mặc dù vậy, sản phẩm vẫn có giới hạn nhất định phụ thuộc vào việc ứng dụng Messages trên Android có được cập nhật hay không.

Thông tin về việc Google mở rộng dịch vụ Android Messages và thiết lập cổng giao tiếp trên web và trang web của nó đã xuất hiện được một thời gian nhưng giờ đây công ty mới chính thức công bố nền tảng mới này.

Android Messages: Nhắn tin từ trình duyệt chưa bao giờ đơn giản đến vậy - Hình 1

Android Messages sẽ được cập nhật từ phía máy chủ Google.

Android Messages cho web dường như hoạt động giống như với cổng web của WhatsApp, nơi người dùng có thể điều hướng đến trang web, sau đó quét mã QR bằng điện thoại của mình để thiết lập kết nối. Đáng buồn, tùy chọn trong ứng dụng để quét mã QR đó vẫn đang trong quá trình được triển khai cho người dùng.

Báo cáo cho biết, bản cập nhật cho ứng dụng Android là sự thay đổi phía máy chủ cho Google, vì vậy nếu thiết bị đang sử dụng phiên bản 3.3.043 của Android Messages sẽ được hưởng lợi. Không dừng lại ở đó, bạn cũng phải chờ Google bật công tắc cấp phép thiết bị của mình trước khi có thể sử dụng cổng nhắn tin trên web.

Android Messages: Nhắn tin từ trình duyệt chưa bao giờ đơn giản đến vậy - Hình 2

Android Messages 3.3.043 sẽ chứa tính năng cập nhật này.

Khi ở trong giao diện Android Messages, bạn sẽ có các tùy chọn cho chế độ tối, thông báo trong trình duyệt, biểu tượng cảm xúc, nhãn dán và thậm chí cả shortcut. Cổng thông tin web của Android Messages sẽ hoạt động trên tất cả các trình duyệt chính, bao gồm Chrome, Firefox, Edge, IE, Safari và Opera. Bạn có thể quyết định xem có muốn trình duyệt nhớ mình hay không nếu muốn tăng cường bảo mật.

Theo Danviet.vn

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Danh tính người tình cũ bênh vực Kim Soo Hyun của Kim Sae Ron: Cú twist chính là chi tiết về thời gian yêu!Danh tính người tình cũ bênh vực Kim Soo Hyun của Kim Sae Ron: Cú twist chính là chi tiết về thời gian yêu!
9 giờ trước
Trấn Thành là "nạn nhân" của 1 Hoa hậu Vbiz: Khoảnh khắc lia camera 5 giây lộ 1 bí mật muốn chôn vùi!Trấn Thành là "nạn nhân" của 1 Hoa hậu Vbiz: Khoảnh khắc lia camera 5 giây lộ 1 bí mật muốn chôn vùi!
8 giờ trước
Vụ chủ nhà tá hỏa phát hiện người lạ tử vong trong bếp: Công an trích xuất cameraVụ chủ nhà tá hỏa phát hiện người lạ tử vong trong bếp: Công an trích xuất camera
9 giờ trước
Lạ đời nam tài tử bắt bạn diễn không được ăn thịt trong 3 tháng mới cho đóng cảnh hônLạ đời nam tài tử bắt bạn diễn không được ăn thịt trong 3 tháng mới cho đóng cảnh hôn
7 giờ trước
Vụ chú chó bị trói ở trường học: Nhân viên bảo vệ xin nghỉ việcVụ chú chó bị trói ở trường học: Nhân viên bảo vệ xin nghỉ việc
8 giờ trước
Sau khi cưới, tôi sợ hãi vì chồng suốt ngày đòi "thân mật"Sau khi cưới, tôi sợ hãi vì chồng suốt ngày đòi "thân mật"
7 giờ trước
Một bảo vệ trường học ở Hải Phòng trần tình về hình ảnh chú chó bị tróiMột bảo vệ trường học ở Hải Phòng trần tình về hình ảnh chú chó bị trói
8 giờ trước
Hoà Minzy tiết lộ lý do từ chối thi 'Chị đẹp đạp gió' ở Trung QuốcHoà Minzy tiết lộ lý do từ chối thi 'Chị đẹp đạp gió' ở Trung Quốc
8 giờ trước

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

1 năm trước
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

2 năm trước
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

2 năm trước
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phiên tòa phúc thẩm xét xử cựu Chủ tịch Tập đoàn FLC Trịnh Văn Quyết lại hoãn thêm 3 tháng

Phiên tòa phúc thẩm xét xử cựu Chủ tịch Tập đoàn FLC Trịnh Văn Quyết lại hoãn thêm 3 tháng

Pháp luật

1 phút trước
Đây là lần thứ hai, phiên tòa phúc thẩm vụ án này tạm hoãn. Trước đó, cuối tháng 12/2024, phiên phúc thẩm đã phải tạm hoãn do sức khỏe bị cáo Quyết không đảm bảo.
TPHCM: Nhiều trẻ nghi bị bạo hành được bệnh viện hỗ trợ "đặc biệt"

TPHCM: Nhiều trẻ nghi bị bạo hành được bệnh viện hỗ trợ "đặc biệt"

Tin nổi bật

6 phút trước
Theo luật sư, việc buộc mõm và trói ngược chân con vật có thể xếp vào nhóm hành hạ tàn nhẫn vật nuôi. Mức phạt áp dụng là phạt tiền 1-3 triệu đồng.
6 lợi ích của đậu phụ với sức khỏe

6 lợi ích của đậu phụ với sức khỏe

Sức khỏe

11 phút trước
Đậu phụ (đậu hũ) là thực phẩm chủ yếu trong các chế độ ăn kiêng trong nhiều thập kỷ, dưới đây là 6 lợi ích của đậu phụ với sức khỏe.
Đổi bữa với sườn nướng ngũ vị thơm lừng, 10 người ăn 11 người khen nức nở

Đổi bữa với sườn nướng ngũ vị thơm lừng, 10 người ăn 11 người khen nức nở

Ẩm thực

36 phút trước
Sự kết hợp hài hòa giữa các gia vị quen thuộc như tiêu, tỏi, ngũ vị hương, mật ong, xì dầu... đã tạo nên lớp áo vàng óng, dậy mùi thơm quyến rũ, thấm sâu vào từng thớ thịt.
Cổ Thiên Lạc tự động cắt giảm cát sê vẫn 'ế' phim

Cổ Thiên Lạc tự động cắt giảm cát sê vẫn 'ế' phim

Hậu trường phim

41 phút trước
Cổ Thiên Lạc bày tỏ nỗi quan ngại khi anh cùng nhiều diễn viên khác chủ động giảm cát sê vẫn khó nhận được dự án phim mới do thiếu hụt nhà đầu tư.
IU làm 'nát tim' khán giả chỉ với một câu thoại trong 'When Life Gives You Tangerines'

IU làm 'nát tim' khán giả chỉ với một câu thoại trong 'When Life Gives You Tangerines'

Phim châu á

43 phút trước
Diễn xuất của IU trong phim When Life Gives You Tangerines mang đến nhiều cảm xúc, khiến người xem rơi nước mắt.
Mẹ chồng lương hưu 50 triệu/tháng từ chối trông cháu để tiếp tục kiếm tiền: Số dư tài khoản 0 đồng, lý do gây sốc

Mẹ chồng lương hưu 50 triệu/tháng từ chối trông cháu để tiếp tục kiếm tiền: Số dư tài khoản 0 đồng, lý do gây sốc

Góc tâm tình

1 giờ trước
Cứ nhắc đến trông cháu là mẹ chồng chối đây đẩy vì nói bận việc dù lương hưu 50 triệu/tháng. Mẹ chồng giàu có nhưng thẳng thừng từ chối trông cháu, nhìn số dư cả nhà sốc
HLV đội tuyển Anh Tuchel thở phào vì Bellingham

HLV đội tuyển Anh Tuchel thở phào vì Bellingham

Sao thể thao

5 giờ trước
HLV đội tuyển Anh Tuchel thở phào, sau khi Jude Bellingham may mắn thoát thẻ đỏ trong trận thắng chật vật 3-0 của tuyển Anh trước đội bóng yếu Latvia.
Điểm tên những loài vịt đẹp nhất trên thế giới

Điểm tên những loài vịt đẹp nhất trên thế giới

Lạ vui

5 giờ trước
Vịt là loài gia cầm phổ biến với hơn 120 loài khắp thế giới, trong đó có một số loài có vẻ đẹp nổi bật với hình dáng đa dạng và màu sắc rực rỡ.
Bộ phim có sao nữ được mệnh danh "kiều nữ" hành xử mất kiểm soát, bị chê nhảm nhí khắp MXH

Bộ phim có sao nữ được mệnh danh "kiều nữ" hành xử mất kiểm soát, bị chê nhảm nhí khắp MXH

Phim việt

7 giờ trước
Cảnh quay gào khóc, quyết không nhận con gái của sao nữ này trong phim Hạnh Phúc Bị Đánh Cắp đang thu hút nhiều sự chú ý.
Choáng với hình ảnh nam sinh hóa trang phản cảm trong ngày hội trường

Choáng với hình ảnh nam sinh hóa trang phản cảm trong ngày hội trường

Netizen

7 giờ trước
Trong ngày hội học sinh tổ chức tại Trường THPT Hồ Thị Bi, Hóc Môn, TPHCM, xuất hiện hình ảnh nam sinh hóa trang phản cảm đến mức người đối diện phải hết hồn .