Sinh viên Nhân văn làm sống dậy kịch hình thể với “Mắt Rừng”Hội thảo đánh giá cuối kỳ dự án giảm thiểu tác động của đốt lộ thiên và sử dụng hóa chất bảo vệ thực vật trong nông nghiệp Trại Cai Nhựa - Chữa lành hành tinh bắt đầu từ những hành động nhỏ Ninh Thuận: Phát triển công nghệ tiền xử lý rác thải phù hợp với địa phương Việt Nam Vì sao ngày nào cũng báo không khí lạnh mà trời vẫn "nắng chang chang"?

Công nghệ xanh » Khoa học- Công nghệ

Chủ nhật, 24/11/2024, 13:32:43 PM (GMT+7)

Lỗ hổng trên Viber cho phép truy cập hoàn toàn điện thoại Android

(18:12:34 PM 02/05/2013)

(Tin Môi Trường) - Hơn 50 triệu người sử dụng smartphone trên toàn cầu đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber. Các chuyên gia Công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại sử dụng Android có cài đặt Viber, dù máy đã được khóa. Smartphone của tất cả các hãng có tên tuổi bao gồm Samsung, Sony, HTC… đều mắc lỗi này.

>> Sao chổi 80.000 năm mới 'hiện hình' xuất hiện trên bầu trời Việt Nam >> Mực nước nhiều sông tại Hải Dương lên mức trên báo động 3 >> Xử phạt Công ty xi măng Thành Thắng trên 1,8 tỷ đồng >> Dự án resort ở Bà Rịa- Vũng Tàu "xén" trên 30ha khu bảo tồn thiên nhiên >> Lâm Đồng yêu cầu điều tra vụ đầu độc thông trên đất rừng giao cho Công ty Cổ phần Hà Phong quản lý.

Lỗ hổng trên Viber cho phép truy cập hoàn toàn điện thoại Android- Ảnh: Bkav

Viber là một ứng dụng OTT (over-the-top) cho mobile, cho phép nhắn tin, gọi điện miễn phí. Riêng trên kho ứng dụng Google Play, số người cài đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người dùng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng không dừng lại ở 50 triệu, mà có thể lên tới hàng trăm triệu trên toàn cầu. Tại Việt Nam số smartphone có thể mắc lỗ hổng này cũng lên tới hơn 3,5 triệu máy (Viber có 3,5 triệu người dùng tại Việt Nam tính tới tháng 3/2013).

Khai thác lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại Android rất đơn giản, dù đối với mỗi dòng máy, phương thức khai thác có khác nhau đôi chút. Chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, phân tích: “Cách Viber xử lý popup tin nhắn để đưa ra ngoài màn hình khóa không phải là cách làm thông thường, dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng này là kẻ xấu có thể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết”.

Trả lời trên PC Magazine (Mỹ), đại diện Viber đã xác nhận lỗi này và cho biết Công ty đang tiến hành khắc phục (http://securitywatch.pcmag.com/security/310678-viber-exploit-lets-hackers-unlock-your-android-phone). Trong khi nhà sản xuất chưa đưa ra bản vá chính thức, Bkav khuyến cáo điện thoại di động nên là vật bất ly thân và không được để người khác dù quen biết, tùy ý sử dụng. Đồng thời, người dùng nên thường xuyên theo dõi thông tin để cập nhật bản vá ngay khi được đưa ra.

Xem video về: Lỗ hổng trên Viber cho phép truy cập hoàn toàn điện thoại Android

ĐỖ THỊ THU HẰNG

[Quay lại]

Từ khóa liên quan: Lỗ hổng, trên, Viber , cho phép, truy cập, hoàn toàn , điện thoại , Android

Gửi ý kiến bạn đọc về: Lỗ hổng trên Viber cho phép truy cập hoàn toàn điện thoại Android

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Phát minh - Sáng chế

Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim

(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.

Vật liệu xanh

Những người còn theo đuổi ống hút 'xanh'

(Tin Môi Trường) - Một thời, các loại ống hút làm từ tre, cỏ bàng, tinh bột, giấy... được nhiều người lựa chọn theo xu hướng sống thân thiện với môi trường. Hiện nay, dù không còn là trào lưu thời thượng, các sản phẩm 'xanh' này vẫn có thị trường riêng.

Sản phẩm mới

Cảnh báo: Lừa đảo hỗ trợ cập nhật sinh trắc học

(Tin Môi Trường) - Theo ghi nhận của các chuyên gia Bkav, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng, kẻ xấu giả danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.