Trong khi Facebook đang nỗ lực để đồng nhất và tăng tính bảo mật đối với các nền tảng nhắn tin mà công ty này đang sở hữu thì một lỗ hổng mới cho thấy vẫn còn rất nhiều việc phải làm trên mặt trận bảo mật thông tin cá nhân. Sau khi ứng dụng Facebook bị một lỗi mở camera ở chế độ nền, công ty này đã lặng lẽ sửa một ứng dụng khác có trong WhatsApp có thể còn nguy hiểm hơn.
Trong khi Facebook đang nỗ lực để đồng nhất và tăng tính bảo mật đối với các nền tảng nhắn tin mà công ty này đang sở hữu thì một lỗ hổng mới cho thấy vẫn còn rất nhiều việc phải làm trên mặt trận bảo mật thông tin cá nhân. Sau khi ứng dụng Facebook bị một lỗi mở camera ở chế độ nền, công ty này đã lặng lẽ sửa một ứng dụng khác có trong WhatsApp có thể còn nguy hiểm hơn.
Facebook đã tiết lộ một lỗ hổng trong nền tảng nhắn tin WhatsApp cho phép kẻ tấn công kiểm soát hoàn toàn điện thoại thông minh của bạn bằng cách tạo một tệp MP4 đặc biệt và gửi nó cho bạn. Do cách mã hóa, việc phát tệp sẽ buộc ứng dụng ghi nhiều dữ liệu vào bộ đệm hơn mức cho phép, gây ra lỗi tràn bộ nhớ đệm. Đổi lại, điều đó giúp kẻ tấn công có thể làm hỏng dữ liệu trong RAM điện thoại của bạn để đánh cắp các tin nhắn trò chuyện hoặc truy cập các tệp được lưu trữ trên thiết bị.
Lỗ hổng đã được Facebook vá một cách lặng lẽ trong một bản cập nhật gần đây, vì vậy, bạn nên nhớ rằng bạn không nên mở bất kỳ tệp video nào bạn nhận được cho đến khi bạn chắc chắn rằng bạn đang chạy phiên bản mới nhất. Vấn đề ảnh hưởng đến iPhone chạy các phiên bản WhatsApp trước 2.19.100, các phiên bản Android trước 2.19.174 và thậm chí cả các phiên bản Windows Phone trước và bao gồm 2.18.368 - sẽ không được vá cho khoảng 10 triệu người vẫn còn sử dụng nền tảng này
Phát ngôn viên của Facebook cho biết trong một tuyên bố rằng "WhatsApp quan tâm sâu sắc đến quyền riêng tư của người dùng và chúng tôi liên tục làm việc để tăng cường bảo mật cho dịch vụ của chúng tôi. Chúng tôi báo cáo công khai về các vấn đề tiềm ẩn mà chúng tôi đã khắc phục phù hợp với các thông lệ tốt nhất trong ngành." Công ty đã không tìm thấy bất kỳ bằng chứng nào cho thấy lỗ hổng đã bị khai thác một cách tự nhiên, nhưng điều đó không có nghĩa là bây giờ thông tin sẽ không được công khai. Gần đây, WhatsApp đã kiện công ty NSO của Israel vì đã tạo điều kiện cho một cuộc tấn công vào 1.400 người dùng, bao gồm các nhà báo, nhà hoạt động và nhân vật công chúng. Công ty bán phần mềm gián điệp có thể lây nhiễm điện thoại của bạn bằng một cuộc gọi đơn giản, sau đó tất cả dữ liệu trên thiết bị của bạn bị lộ bao gồm dữ liệu từ các tài khoản Microsoft, Apple, Google và Facebook của bạn.
Facebook không nổi tiếng vì quá cẩn thận với dữ liệu người dùng. Nhưng công ty dường như quan tâm nhiều hơn đến việc xây dựng lại thương hiệu để sửa chữa nhận thức của công chúng hơn là bảo mật cho các nền tảng nhắn tin và xã hội lớn của mình. Facebook đang gấp rút làm cho các ứng dụng Facebook Messenger, WhatsApp và Instagram hoạt động đồng bộ và sử dụng cùng một cơ sở hạ tầng cơ bản, điều này đặt ra câu hỏi liệu công ty có làm đủ để bảo vệ quyền riêng tư và bảo mật của người dùng hay không. Cả ba nền tảng đều có hơn một tỷ người dùng hoạt động và kế hoạch kích hoạt thanh toán kỹ thuật số của công ty sẽ khiến chúng trở nên hấp dẫn hơn đối với tin tặc.
COMMENTS