Lì xì số nào may mắn? Gợi ý số tiền lì xì đẹp, tài lộc dồi dào
Viber thừa nhận mắc lỗ hổng nghiêm trọng
Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi bao gồm Samsung, Sony, HTC… đều mắc lỗi này.
Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết công ty đang tiến hành khắc phục.
Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tính đến tháng 3, Việt Nam có đến 3,5 triệu người dùng Viber.
Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.
Theo Giám đốc Bộ phận an ninh mạng của Bkav Nguyễn Minh Đức, cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết.
Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, các chuyên gia khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.
TIN LIÊN QUAN
Hầu hết người dùng máy Mac an toàn trước lỗ hổng bảo mật Shellshock
Hầu hết người dùng máy Mac của Apple có thể an tâm trước lỗ hổng bảo mật Shellshock.
Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day
Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.
Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ
Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người
Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed
Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.
Facebook trấn an người dùng về lỗ hổng bảo mật mới
Symantec mới đây đã phát hiện ra một lỗ hổng bảo mật trên ứng dụng Facebook dành cho các thiết bị Android - ứng dụng này sẽ gửi số điện thoại và email của người dùng qua mạng tới các máy chủ Facebook khi người dùng kích hoạt ứng dụng.
Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer
Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.
Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!
Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các
THỦ THUẬT HAY
Cách chặn Windows 10 theo dõi, thu thập thông tin người dùng
Bạn có biết rằng Microsoft có thể theo dõi bạn thông qua từng lời nói hoặc từng thao tác bàn phím mà bạn nhập hoặc nói với trợ lý ảo Cortana trong quá trình sử dụng hệ điều hành Windows 10 hay không?
Đăng nhập tài khoản facebook an toàn trên laptop, điện thoại bằng 3 cách khác nhau
Đăng nhập vào facebook trên laptop, điện thoại cũng là cả một nghệ thuật. Nếu bạn chỉ biết đến cách đăng nhập đơn thuần là nhập địa chỉ email, thì chúng tôi xin bật mí là có tận 3 cách để đăng nhập vào tài khoản
Giá bán kèm hình ảnh của Nokia 8 bất ngờ xuất hiện
Jingdong (JD.com) từng là trang thương mại điện tử mở bán Nokia 6 và có lẽ trang này cũng sẽ tiếp tục phân phối Nokia 8, khi mà thông tin về giá bán cũng như hình ảnh sản phẩm này đã bất ngờ xuất hiện tại đây.
Bỏ túi ngay cách chuyển video thành ảnh GIF trên iPhone
Ứng dụng Phím tắt là một ứng dụng cực hữu ích mà Apple đã trang bị cho các sản phẩm của mình, tuy nhiên thì ít người dùng iPhone hiện nay biết được hết các công dụng của nó.
Hướng dẫn tắt hẳn Wifi và Bluetooth từ Control Center trên iOS 11.0 – iOS 11.1.2
Mới đây thì tweak chỉnh sửa giúp bạn tắt hẳn Wi-Fi hay Bluetooth từ Control Center đã chính thức được phát hành dành cho các bạn có máy iOS 11.0 – iOS 11.1.2 đã jailbreak bằng Electra.
ĐÁNH GIÁ NHANH
Trên tay Apple Watch Series 3 LTE: chưa dùng được mạng ở Việt Nam, microphone tốt bất ngờ
Có hai điểm dễ nhất thấy nhất trên chiếc Apple Watch thế hệ thứ 3, phiên bản LTE ở Việt Nam: đầu tiên là việc chưa có nhà mạng nào ở Việt Nam hỗ trợ eSIM nên chức năng 4G là vô nghĩa ở nước ta, ít nhất là trong thời
Đánh giá camera sau OPPO F7: Phần cứng như F5, nhưng AI đã giúp cải thiện hình ảnh tốt hơn
Trái ngược với camera trước luôn nhận được sự khen ngợi của hầu hết người dùng, camera sau trên các sản phẩm OPPO chưa bao giờ được đánh giá quá cao mà chỉ ở mức vừa phải. Nhưng OPPO F7 sẽ cho bạn cái nhìn khác về chất
Trên tay đánh giá nhanh Motorola Moto G6, G6 Play và G6 Plus vừa ra mắt
Nhìn chung về thiết kế của bộ ba sản phẩm dòng Motorola Moto G năm nay đều không có nhiều cải tiến. Khác biệt chỉ nằm ở một vài chi tiết cùng với thông số cấu hình để phân biệt giữa sản phẩm giá rẻ hay cao cấp hơn.