Nổi bật :

Viber thừa nhận mắc lỗ hổng nghiêm trọng

Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi bao gồm Samsung, Sony, HTC… đều mắc lỗi này.


Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết công ty đang tiến hành khắc phục.

Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tính đến tháng 3, Việt Nam có đến 3,5 triệu người dùng Viber.

Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.

Theo Giám đốc Bộ phận an ninh mạng của Bkav Nguyễn Minh Đức, cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết.

Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, các chuyên gia khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.

  • Cập nhật ngày:
  • 3-05-2013, 11:51
Từ khoá : Viber, lỗ hổng, an ninh, BKav, hacker

TIN LIÊN QUAN

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock

Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Facebook trấn an người dùng về lỗ hổng bảo mật mới

Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!

Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các

THỦ THUẬT HAY

Cách tắt hoạt động trên Instagram [Cập nhật 2023]

Cách tắt hoạt động trên Instagram [Cập nhật 2023]

Giống như Facebook và WhatsApp, ứng dụng Instagram cũng hiển thị trạng thái trực tuyến và thời gian hoạt động cuối cùng của bạn cho bạn bè. Tính năng hoạt động này được bật mặc định trên tài khoản IG của bạn. Vì vậy,

Tổng quan về cách sử dụng Camera360 trên iPhone và iPad

Tổng quan về cách sử dụng Camera360 trên iPhone và iPad

Camera360 Ultimate là một trong những ứng dụng chụp ảnh 'tự sướng' hàng đầu trên thiết bị di động. Bên cạnh PhotoWonder, đây là công cụ chụp ảnh kèm bộ lọc trực tiếp vô cùng hiệu quả, giúp bạn sở hữu những bức ảnh chân

Sống đẹp là gì và 29 cách giúp bạn sống đẹp

Sống đẹp là gì và 29 cách giúp bạn sống đẹp

Nhà thơ Tố Hữu đã từng nói rằng 'Ôi sống đẹp là thế nào hỡi bạn?' Ai cũng muốn sống đẹp nhưng liệu mấy ai hiểu thực sự sống đẹp là gì và làm thế nào để sống đẹp?

Cách chèn video vào PowerPoint nhanh chóng

Cách chèn video vào PowerPoint nhanh chóng

Để có sức truyền đạt hơn đối với người nghe thì PowerPoint cho phép bạn chèn thêm những video để bài giảng của bạn thêm hấp dẫn và sinh động hơn, nhiều bạn không biết chèn video như thế nào bạn có thể tham khảo qua bài

Hướng dẫn kích hoạt tính năng chống Ransomware trên Windows 10 Fall Creators Update

Hướng dẫn kích hoạt tính năng chống Ransomware trên Windows 10 Fall Creators Update

Controlled Folder Access được Microsoft giới thiệu đến người dùng Windows 10 ở bản cập nhật vào tháng 06/2017. Tính năng này cho phép người dùng thiết lập ngăn chặn toàn bộ các chỉnh sửa bởi Ransomware ở những thư mục

ĐÁNH GIÁ NHANH

Đánh giá Dell XPS 15 2-in-1: Mạnh mẽ, sang trọng, pin trâu

Đánh giá Dell XPS 15 2-in-1: Mạnh mẽ, sang trọng, pin trâu

Laptop Dell XPS 2 in 1 không hẳn là một dòng máy tính mới (về cơ bản nó chính là Dell XPS) nhưng sự linh hoạt của nó giúp ích cho người dùng rất nhiều trong quá trình sử dụng hàng ngày. Bạn có thể sử dụng tại chỗ hoặc

Đánh giá Rebel 500 2020 với 5 ưu điểm & 4 nhược điểm

Đánh giá Rebel 500 2020 với 5 ưu điểm & 4 nhược điểm

Honda Rebel 500 2020 mặc dù ra mắt chưa lâu nhưng mẫu xe thuộc thương hiệu Nhật Bản được giới điệu mộ đánh giá cao. Và qua đây là một số nhận xét của người dùng về thế hệ Rebel 500 2020, mời anh em tham khảo để có thể

Đánh giá camera Galaxy A52s 5G qua bộ ảnh khung cảnh Sài Gòn “ngày trở lại”

Đánh giá camera Galaxy A52s 5G qua bộ ảnh khung cảnh Sài Gòn “ngày trở lại”

Cụm 4 camera sau trên Galaxy A52s 5G đã nhận được khá nhiều đánh giá tích cực trong thời gian vừa qua và chúng ta sẽ cùng trực tiếp kiểm chứng thông qua bộ ảnh Sài Gòn những ngày hậu giãn cách. Sau quãng thời gian giãn