Lỗ hổng trên Viber cho phép tai viber truy cập vào điện thoại |
Hình minh họa. Ảnh: Bkav Viber muốn đẩy mạnh thị trường Việt Nam
Các chuyên gia công ty an ninh mạng Bkav đã phát hiện lỗ hổng cho phép kẻ gian truy cậptai vibervà giành quyền kiểm soát hoàn toàn các điện thoại sử dụng hệ điều hành Android (Samsung, Sony, HTC...) Có cài đặt Viber, dù máy đã được khóa.
Viber là một áp dụngviberOTT (over-the-top) cho điện thoại di động, cho phép nhắn, gọi điện miễn phí khi có kết nối internet.
Theo thông báo mà ông Talmon Marco, giám đốc điều hành Viber, cung cấp với báo giới vào tháng trước thì Viber đang có khoảng 4 triệu người dùng tại Việt Nam, và hiện có lượng người dùngtai vibertai viberlớn nhất trong các phần mềm na ná.
Tuy nhiên, hiện chưa có thống kê nào cho thấy có bao lăm người dùng Viber tại Việt Nam duyệt điện thoại sử dụng hệ điều hành Android và bao lăm người dùng trên hệ điều hành iOS của điện thoại iPhone.
Theo Bkav, phá hoang lỗ hổng trên Viber để vượt qua màn hình khóa của các điện thoại sángtai viberý dùng hệ điều hành Android rất đơn giản. Tuy nhiên đối với mỗi dòng máy, phương thức vỡ hoang có khác nhau chút ít. Nhưng về căn bản, chỉ cần vài thao tác với tin nhắn của Viber, phối hợp cùngdownload vibermột số thủ thuật nhỏtai vibernhư dùng Notification Bar (thanh thông tin) của điện thoại để gửi tin nhắn Viber cho đối tượng định tấn công. Và qua đó kẻ tấn công có thể truy cập vào thiết bị di động vàtai viber cho androiddùng mọi áp dụng, tính năng trên điện thoại giống như chủ nhân của máy (clip mô phỏng có tại: http://www.Youtube.Com/user/BkavCorp?feature=watch).
Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav, phân tích: “Cách Viber xử lý popup (cửa sổ hiển thị nội dung tóm lược của tin nhắn) để đưa ra ngoài màn hình khóa không phải là cách làm thường ngày. Dẫn tới việc không kiểm soát được logic lập trình và gây ra lỗ hổng. Sự hiểm của loại lỗtai viberhổng này là kẻ xấu cótai viberthể cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc trộm cắp dữ liệu mà người dùng không hề hay biết.
Được biết, Viber đã công nhận lỗi này và đang tiến hành khắc phục. Trong khi nhà sinh sản chưa đưa ra bản vá chính thức sửa lỗi này, Bkav khuyến cáo người dùng điện thoại di động không nên để người khác dùng điện thoại. Song song, nên luôn theo dõi thông tin để cập nhật bản vá lỗi ngay khi được Viber đưa ra.
Nguồn:http://hackavatar2013.Blogspot.Com/2013/10/lo-hong-tren-viber-cho-phep-tai-viber.Html
0 nhận xét :
Đăng nhận xét