Trang chủ - Hỏi đáp - Bài hôm nay | Thành viên - Đăng ký - Lịch | |
Tìm Kiếm | Bài hôm nay | Đánh dấu là đã đọc |
|
|
Công cụ bài viết | Kiểu hiển thị |
|
#1
|
|||
|
|||
Ẩn họa từ ứng dụng nhắn tin miễn phí
TT - Chỉ cần mở ứng dụng WhatsApp trên iPhone hay các loại điện thoại thông minh chạy hệ điều hành Android tại nơi có mạng WiFi công cộng, dữ liệu và số điện thoại của bạn có thể bị người khác “tóm” được dễ dàng và dùng cho mục đích xấu. http://phienbancu.tuoitre.vn/Tianyon...bnailID=591272 Bị đánh cắp dữ liệu Trong tuần qua, một số trang mạng hacker trên thế giới lan truyền nhau cách thức hack dữ liệu từ WhatsApp khá dễ dàng chỉ bằng các công cụ và đoạn mã miễn phí. Nguyên nhân chính xuất phát từ việc WhatsApp không mã hóa dữ liệu gửi đi, toàn bộ nội dung tin nhắn đều ở dạng văn bản thô, bao gồm cả số điện thoại chủ nhân. Nguy hiểm gia tăng WhatsApp hay WeChat đều là những ứng dụng di động thuộc nhóm tin nhắn, hỗ trợ nhiều nền tảng điện thoại thông minh khác nhau như iPhone hay các dòng điện thoại dùng Android. Hiểu đơn giản khi gửi tin nhắn SMS hay MMS, bạn sẽ bị nhà mạng tính phí, nhưng nếu dùng các ứng dụng như WhatsApp hay WeChat với kết nối mạng WiFi, các tin nhắn dạng văn bản hay thậm chí hình ảnh, video clip, vị trí địa lý... đều miễn phí. Do đó, những ứng dụng tin nhắn này nhanh chóng thu hút số lượng người dùng lên đến con số vài trăm triệu, hầu hết tập trung tại các quốc gia châu Á bao gồm cả Việt Nam, mức độ nguy hiểm theo đó gia tăng mà họ không hề hay biết. Phiên bản mới cập nhật trong tháng 9 đã mã hóa nhưng khá sơ sài, nhanh chóng bị bẻ khóa. Theo đó, toàn bộ nội dung tin nhắn, hình ảnh, video clip, số điện thoại hay vị trí địa lý của bạn trên bản đồ số thông qua WhatsApp đều có thể bị bất kỳ người nào đang dùng chung mạng WiFi công cộng thu thập. Nguy hiểm hơn, kẻ gian có thể đánh cắp cả tài khoản WhatsApp của nạn nhân và toàn quyền sử dụng cho các mục đích xấu, như gửi “tin nhắn rác” quảng cáo hay tin nhắn lừa đảo đến các mối quan hệ của nạn nhân, tương tự trò lừa đảo qua Yahoo! Messenger yêu cầu nạp tiền điện thoại khá phổ biến hiện nay. Nạn nhân sẽ không hề hay biết và cũng không thể lấy lại được tài khoản WhatsApp vốn được cấp theo số điện thoại duy nhất của mình mà vẫn không biết lý do. Những đoạn mã và công cụ khai thác đã được phát tán rất nhanh trên mạng, bất kỳ ai cũng có thể tải về và xem một ít hướng dẫn rồi làm theo. Trong khi đó, WeChat là một ứng dụng từ công ty dotcom hàng đầu Trung Quốc - Tencent (ở Trung Quốc, WeChat có tên Weixin). Ngoài những chức năng tương tự WhatsApp, WeChat còn có chức năng “Tìm xung quanh” (look around) giúp tìm kiếm những ai đang dùng WeChat xung quanh mình. Đây là một dịch vụ dựa trên địa điểm (LBS - location based service) vốn gây ra nhiều tranh cãi về quyền riêng tư tại các nước phương Tây. Đây cũng là công cụ thường được tội phạm lợi dụng tìm kiếm vị trí nạn nhân. Bị kiểm soát từ bên ngoài Trao đổi với Tuổi Trẻ về nguy cơ tiềm ẩn của hai ứng dụng trên, ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, cho biết các ứng dụng chat trên cộng thêm các lỗ hổng bảo mật mà hacker có thể xâm nhập qua ứng dụng chat cho phép hacker lấy được danh sách số điện thoại, danh sách tin nhắn, danh sách các hình ảnh, thông tin cá nhân, định vị được vị trí của chủ nhân thiết bị di động hoặc can thiệp các giao dịch ngân hàng qua Internet banking để trục lợi... “Điều đáng ngại nhất là việc người sử dụng di động có thể đang bị kiểm soát từ bên ngoài mà hoàn toàn không hề hay biết” - ông Thắng cảnh báo. Theo ông Thắng, số lượng người sử dụng thiết bị di động và ứng dụng trên di động (có lỗ hổng bảo mật, không kiểm soát được) ngày càng nhiều nên mức độ nguy hiểm lan truyền trên thiết bị di động ngày càng rộng, mức độ thiệt hại sẽ lớn hơn cho người dùng cuối so với ứng dụng trên máy tính từ trước đến nay. |
Công cụ bài viết | |
Kiểu hiển thị | |
|
|