213
/
55047
Lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi
lo-hong-bao-mat-tiet-lo-hang-trieu-tin-nhan-cuoc-goi
news

Lỗ hổng bảo mật tiết lộ hàng triệu tin nhắn, cuộc gọi

Chủ nhật, 12/11/2017 | 10:11:23
524 lượt xem

Một lỗ hổng bảo mật vừa được phát hiện đã ảnh hưởng tới gần 700 ứng dụng hoạt động trên iOS và Android, tiết lộ hàng triệu thông tin riêng tư.

Theo tạp chí công nghệ PCMag, các nhà nghiên cứu tại hãng bảo mật Appthority đã phát hiện ra lỗ hổng bảo mật làm tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói này, họ gọi đó là lỗ hổng Eavesdropper (Người nghe lén).

Theo các chuyên gia của Appthority, nguyên nhân gây ra lỗ hổng bảo mật này là vì các lập trình viên đã sử dụng thủ thuật hard code khi xử lý những thông tin xác thực trong các ứng dụng di động áp dụng chuẩn Rest API của Twilio hay SDK trong các dịch vụ liên lạc qua mạng.

Theo Appthority, các lập trình viên đã không tuân thủ những chỉ dẫn để đảm bảo an toàn dữ liệu trong việc sử dụng thông tin xác thực và token.

"Hard code" là một kỹ thuật viết phần mềm trong đó người lập trình sẽ nhúng dữ liệu trực tiếp vào mã nguồn của chương trình theo cách những dữ liệu đó sẽ không thể thay đổi trừ khi phải chỉnh sửa chương trình này.

"Với việc tiến hành thủ thuật hard code cho các thông tin xác thực, các lập trình viên đã khiến mọi dữ liệu được lưu trong các tài khoản Twilio bị tiếp cận ở quy mô toàn cầu, trong đó có các tin nhắn text/SMS, dữ liệu cuộc gọi và các nội dung ghi âm tiếng nói", chuyên gia bảo mật Michael Bentley của Appthority nhận định.

"Quy mô của việc để lộ dữ liệu là rất lớn, bao gồm hàng trăm triệu thông tin lưu về cuộc gọi, nhiều phút cuộc gọi và ghi âm tiếng nói, các tin nhắn văn bản", chuyên gia này cho biết thêm.

Khoảng 33% số ứng dụng bị dính lỗ hổng bảo mật Eavesdropper có liên quan tới kinh doanh. Trong đó có một ứng dụng dành cho liên lạc bí mật của một cơ quan hành pháp liên bang, một ứng dụng giúp các nhóm nhân viên kinh doanh của doanh nghiệp có thể ghi âm cuộc gọi và thảo luận theo thời gian thực,….

Cho tới nay các ứng dụng bị mắc lỗi này đã được tải về khoảng 180 triệu lượt. Hơn 170 trong số các ứng dụng bị ảnh hưởng hiện vẫn đang được cung cấp trên các gian hàng ứng dụng chính thống hiện nay.

Theo Đắc Luân/ Tuổi Trẻ

  • Từ khóa

Đưa AI và robot của Bosch vào nhà máy tương lai

Bosch Rexroth và IIC hợp tác giới thiệu nền tảng tự động hóa thông minh ctrlX Automation, đưa AI và robot vào nhà máy tương lai tại Việt Nam.
07:41 - 10/07/2025
89 lượt xem

Đề xuất đầu tư siêu trung tâm dữ liệu trị giá 2 tỉ đô la tại TP.HCM

TP.HCM nhận đề xuất về dự án siêu trung tâm dữ liệu trị giá khoảng 2 tỉ đô la Mỹ từ các nhà đầu tư với những cổ đông tên tuổi như Tập đoàn Microsoft, Quỹ...
06:51 - 10/07/2025
83 lượt xem

Robot biết đau nhờ da nhân tạo mới

Lớp da này được làm từ hydrogel gelatin, một vật liệu mềm, dẻo và dẫn điện, có thể đúc thành nhiều hình dạng.
16:13 - 09/07/2025
144 lượt xem

Dynamic Island trên iPhone 17 sẽ có thay đổi lớn

Hàng loạt tranh cãi đã nổ ra giữa các chuyên gia về việc Apple sắp "thu nhỏ" Dynamic Island trên iPhone 17.
14:58 - 09/07/2025
171 lượt xem

Tuổi thọ pin điện thoại Samsung 'vượt mặt' iPhone

Báo cáo mới nhất từ Liên minh châu Âu (EU) cho thấy smartphone Galaxy của Samsung hiện có tuổi thọ pin dài nhất so với các đối thủ từ Apple và Google.
10:52 - 09/07/2025
259 lượt xem