Twitter vá lỗ hổng bảo mật xâm nhập tin nhắn trên ứng dụng Android

Phong Đỗ22:01 06/08/2020

Một lỗ hổng trên ứng dụng Android có thể làm lộ thông tin riêng tư, vừa được Twitter vá lại và công bố với người dùng.

Twitter vá lỗ hổng trên ứng dụng Android

Twitter đã tiết lộ thông tin về một lỗ hổng có thể đã gây ra một đòn đánh mạnh vào vấn đề bảo mật của nền tảng này. Một bài viết trên blog thông báo gần đây họ đã khắc phục sự cố bảo mật với ứng dụng Android, mà lỗ hổng này có thể cho phép kẻ tấn công truy cập vào Direct Messages và dữ liệu riêng tư khác của bạn thông qua một ứng dụng độc hại.

Video đang HOT

Lỗ hổng này có liên quan đến vấn đề bảo mật với Android 8 và 9, có thể phá vỡ các quyền hệ thống của Android có chức năng bảo vệ chống truy cập trái phép vào dữ liệu riêng tư. Trước đó Google khắc phục sự cố vào tháng 10.2018 thông qua một bản vá bảo mật, đã được cung cấp cho 96% người dùng Twitter trên Android.

Hiện tại, Twitter không tìm thấy bằng chứng nào cho thấy lỗ hổng này đã bị khai thác đối với người dùng của mình. Tuy nhiên không có gì đảm bảo rằng nó sẽ không bị dòm ngó trong tương lai, vì vậy họ đã cập nhật ứng dụng trên Android để ngăn các ứng dụng bên ngoài truy cập vào dữ liệu bên trong ứng dụng của Twitter.

Twitter yêu cầu người dùng nên cập nhật ứng dụng lên phiên bản mới nhất và tuyên bố sẽ xác định các thay đổi đối với các quy trình bảo mật của mình để tránh các vấn đề tương tự xảy ra trong tương lai. Lỗ hổng này không ảnh hưởng đến các ứng dụng web và ứng dụng iOS của Twitter.

Nhiều ứng dụng chống virus phổ biến dễ bị lỗ hổng bảo mật

Rack911 Labs vừa tiết lộ 28 chương trình chống virus phổ biến, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đang đối diện với lỗ hổng bảo mật.

Người dùng nên cập nhật các phần mềm bảo mật để phòng tránh symlink races

Theo Engadget, báo cáo cho biết lỗ hổng bảo mật này cho phép kẻ tấn công xóa các tập tin cần thiết và có thể được sử dụng để nhắc nhở người dùng cài đặt phần mềm độc hại. Cuộc tấn công được biết đến với tên "symlink races", chúng sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tập tin độc hại với các tập tin hợp pháp trong suốt thời gian giữa việc quét một tập tin để tìm virus và khi nó bị xóa.

Đáng chú ý, Rack911 Labs cho rằng cách tiếp cận không chỉ hoạt động trên các bộ phần mềm bảo mật mà còn trên các nền tảng hệ điều hành khác nhau.

Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một cuộc tấn công "symlink races", vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý hầu hết các nhà cung cấp phần mềm bảo mật (AVG, F-Secure, McAfee và Symantec) đã sửa lỗi, trong khi một số vẫn chưa.

Điều này khiến một số phần mềm chống virus vẫn dễ bị tổn thương, làm giảm hiệu quả trong việc chống virus của nó và làm cho phần mềm độc hại gây ra những hậu quả nhất định. Các nhà nghiên cứu khuyến khích người dùng cần thường xuyên cập nhật phần mềm bảo mật ngay cả khi chỉ đơn giản là giảm thiệt hại tiềm tàng nếu ai đó xâm phạm vào hệ thống của người dùng.

Kiến Văn

https://thanhnien.vn/cong-nghe/twitter-va-lo-hong-bao-mat-xam-nhap-tin-nhan-tren-ung-dung-android-1261672.html

Zoom tồn tại lỗ hổng khiến cuộc gọi có thể bị theo dõi Tin tặc có thể dễ dàng theo dõi một cuộc gọi dù đã đặt mật khẩu trên Zoom qua một lỗ hổng bảo mật. Lỗ hổng được phát hiện bởi Tom Anthony, Phó chủ tịch sản phẩm của công ty SEO SearchPilot, và vấn đề của lỗ hổng này bắt nguồn từ việc thiếu giới hạn về số lần nhập mật khẩu sai...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thị trường di động toàn cầu nhận tin tốt

3 giờ trước

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

6 giờ trước

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

11 giờ trước

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

13 giờ trước

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

hôm qua

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

hôm qua

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

2 ngày trước

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

2 ngày trước

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

2 ngày trước

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

2 ngày trước

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

2 ngày trước

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.