Ngay sau khi ứng dụngViber bị phát hiện lỗi bảo mật nguy hiểm cho phép qua mặt màn hình khóa để kiểm soát hoàn toàn điện thoại thì nhà phát triển cùng tên đã nhanh chóng tung ra một bản vá lỗi. Hiện tại, bạn đọc GenK có thể tải về bản cập nhật này tạiđâyđể khắc phục lỗi bảo mật nguy hiểm này. Bản cập nhật chính thức của Viber trên Play Store có lẽ phải chờ thêm một vài ngày nữa mới có thể ra mắt.
Cách qua mặt màn hình quá điện thoại bằng cách lợi dụng Viber thực ra rất đơn giản. Các tin tặc chỉ cần gửi một tin nhắn tới số điện thoại nạn nhân (đang bị khóa màn hình) để tạo ra cửa sổ thông báo có tin nhắn mới trên màn hình khóa. Một trong những tính năng độc đáo của Viber là bạn có thể trả lời cả khi điện thoại bị khóa màn hình, do đó hacker có thể kích hoạt bàn phím của Viber trên điện thoại bị khóa màn hình.
Sau đó, hacker tiếp tục tạo ra một cuộc gọi lỡ từ Viber vào điện thoại của nạn nhân rồi bấm phím Back để qua mặt hoàn toàn màn hình khóa của điện thoại và sử dụng máy điện thoại của nạn nhân như bình thường. Trong thử nghiệm của Bkav, các điện thoại Galaxy S II, Nexus 4, Sony Xperia Z và HTC Sensation XE cài đặt Viber đã bị qua mặt nhanh chóng trong khoảng một phút.
Video đang HOT
Theo GenK
Lỗ hổng trên Viber cho phép "vượt rào" điện thoại Android
Theo hãng bảo mật BKAV, lỗ hổng nghiêm trọng trong ứng dụng nhắn tin miễn phí Viber cho phép hacker vượt qua màn hình khóa, truy cập hoàn toàn vào điện thoại Android.
![Lỗ hổng trên Viber cho phép vượt rào điện thoại Android - Hình 1]()
Ảnh chụp từ clip.
BKAV giải thích cơ chế tấn công như sau: Điện thoại nạn nhân bị khóa song đã cài đặt và đang khởi chạy Viber. Kẻ tấn công nhắn một tin nhắn tới nạn nhân, lúc này sẽ có thông báo trên màn hình khóa. Một trong những tính năng độc đáo của Viber là bạn có thể trả lời tin nhắn dù điện thoại đã khóa (lưu ý là điện thoại Android). Kích hoạt bàn phím Viber là bước thứ 2 để tấn công.
Một khi bàn phím được kích hoạt trên điện thoại nạn nhân, kẻ tấn công gửi tiếp một tin nhắn khác. Lần này, chỉ cần nhấn nút quay lại (back) trên điện thoại nạn nhân, hắn sẽ ngay lập tức truy cập vào thiết bị. (Xem clip minh họa bên dưới.)
Theo BKAV, vấn đề phát sinh từ cách thức Viber tương tác với màn hình khóa Android, Giám đốc bộ phận An ninh của BKAV Nguyễn Minh Đức, viết trên website công ty: "Cách Viber xử lý tin nhắn pop-up trên màn hình khóa của smartphone không thường gặp, dẫn tới không kiểm soát được logic lập trình điều khiển, gây ra lỗ hổng như đã nói".
BKAV đã liên hệ với Viber về vấn đề trên song chưa được phản hồi. Vào thời điểm phóng viên viết bài này, tài khoản Facebook, Twitter chính thức của Viber vẫn im lặng. Song theo nguồn tin riêng của ICTnews, đại diện Viber cho biết sẽ vá lỗi trong tuần tới.
Dù khá sốc trước thông tin kẻ xấu có thể dễ dàng vượt rào qua màn hình khóa của Android, nhưng người dùng không nên quá hoảng hốt bởi thực tế lỗ hổng này yêu cầu hai thứ mà phần lớn kẻ tấn công không có. Đầu tiên, chúng cần tiếp cận thực sự với điện thoại nạn nhân; nếu không sẽ không có gì nguy hiểm xảy ra với điện thoại của bạn dù nó đã khóa hay không khóa. Thứ hai, kẻ tấn công phải biết được thông tin Viber của nạn nhân để gửi tin nhắn.
Hai yếu tố trên có thể hạn chế tối đa khả năng bị hacker tấn công, chưa nhắc tới việc chỉ một tỉ lệ nhỏ trong số hàng triệu người dùng Android sử dụng Viber. Điều gây lo ngại ở đây là lập trình viên Viber không biết hay không quan tâm tới lỗ hổng bảo mật trong ứng dụng của họ. Chắc chắn, Viber không phải là nhà phát triển ứng dụng duy nhất bị xét nét về điều này.
Theo GenK
Một Gmail đa năng hơn trên smartphone Gmail là một trong những ứng dụng được sử dụng nhiều nhất trên di động cho cả mục đích công việc lẫn liên lạc cá nhân. Tuy vậy, ứng dụng này lại chưa có những đầu tư xứng đáng để đem lại trải nghiệm sử dụng tốt nhất cho người dùng. Vừa qua, một concept dành cho Gmailđã được ra đời dưới bàn...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Ngày Gia đình ASEAN 2024 tại New York
Các món phở bò, nem rán, bánh mì ba tê, chả và cà phê sữa của Việt Nam đã được bạn bè ASEAN và khách mời đặc biệt quan tâm và khen ngợi.
Tranh cãi bài viết "Bí quyết làm người thứ ba hạnh phúc", coi thường phụ nữ
Mới đây, trên MXH bất ngờ lan truyền một bài viết có tựa đề: Bí quyết làm người thứ ba hạnh phúc. Dù nội dung chưa được xác thực song hàng loạt cư dân mạng đã bày tỏ sự ngỡ ngàng, phẫn nộ với những điều tác giả đề cập trong bài viết này...
Nguyên Chủ tịch Tập đoàn Asanzo bị thay đổi biện pháp ngăn chặn, bắt tạm giam
Trước đó, cả hai bị can này bị cơ quan điều tra khởi tố nhưng cho tại ngoại, áp dụng biện pháp ngăn chặn cấm đi khỏi nơi cư trú.
Anh Trai Vượt Ngàn Chông Gai tung teaser hoành tráng và đầy chiêu trò, BB Trần liền vào "đòi công lý"
Qua đoạn teaser, netizen dễ dàng nhận thấy các anh tài không chỉ hát hay nhảy trên sân khấu mà còn kèm thêm nhiều tài lẻ khác như chơi nhạc cụ, đấu võ, thậm chí có thể còn làm cả... ảo thuật.
Kiều nữ trùm sòng bạc Macau lần đầu lộ diện bên Đậu Kiêu, tình trạng hôn nhân hậu ồn ào đổ vỡ gây chú ý
Ngày 25/6, tờ On đăng tải ảnh chụp ái nữ trùm sòng bạc Macau Hà Siêu Liên và tài tử Đậu Kiêu hẹn hò giản dị ở 1 quán vỉa hè tại Hong Kong (Trung Quốc).
VCS 2024 mùa Hè: Hủy diệt Team Secret, Vikings Esports thắng trận thứ hai
Đối đầu đội tuyển mạnh Team Secret, Vikings Esports không gặp nhiều khó khăn để giành chiến thắng 2-0, theo đó giữ chuỗi bất bại tại VCS 2024 mùa Hè.
Ốc Thanh Vân ngày nào cũng khóc kể từ khi sang Úc định cư, CĐM xót xa
Dõi theo cuộc sống trong khoảng nửa năm qua của Ốc Thanh Vân tại Úc, nhiều khán giả bày tỏ sự ngưỡng mộ trước độ chịu thương chịu khó, chăm chỉ, nỗ lực thích nghi môi trường mới của nữ diễn viên.
Liên tiếp xuất hiện 'hố tử thần' ở thành phố Cẩm Phả
Địa phương đã nhanh chóng xử lý các hố sụt và lập hồ sơ, ra thông báo đến các hộ dân có nguy cơ ảnh hưởng di dời đến nơi khác để đảm bảo an toàn.
Tinh tinh hoang dã biết tìm cây thuốc để trị bệnh, trị thương
Tinh tinh ăn rất nhiều loại thực vật nên việc hiểu là liệu chúng ăn loại cây nào đó do đói hay do tốt cho sức khỏe thật không đơn giản. Các nghiên cứu trong 2 thập kỷ qua đã cho thấy động vật có khả năng tự chữa bệnh.
Chồng "lằng nhằng" với đồng nghiệp nhưng vợ cũ của anh lại nhảy dựng lên rủ vợ mới đi đ.ánh g.hen
Tình huống bất ngờ, tôi tự nhiên bị treo máy không biết nên phản ứng ra sao. Đời ấy mà, chuyện gì cũng có thể xảy ra được.
Hôm nay nấu gì: Bữa tối ngon miệng với 3 món dễ nấu
Bữa tối ngon miệng với 3 món ngon miệng mà dễ nấu. Mỗi món ăn đem lại sức hấp dẫn riêng, ai thưởng thức cũng sẽ thích.