Vì sao có thể cài mã độc chỉ bằng 1 cuộc gọi qua ứng dụng WhatsApp?

0
111
WhatsApp

Dù người nhận không làm bất cứ điều gì, thậm chí không nghe máy thì malware vẫn có thể được cài vào điện thoại.

Mới đây, ứng dụng nhắn tin được nhiều người sử dụng nhất thế giới là WhatsApp đã bị phát hiện ra lỗ hổng khiến điện thoại của người dùng có thể bị cài mã độc chỉ bằng một cuộc gọi. Đây là điều khá bất ngờ bởi thông thường, mã độc có thể được cài nếu người dùng vô tình làm 1 việc nào đó như click vào đường link, nhưng với WhatsApp thì người dùng thậm chí không làm gì vẫn bị tấn công. Điều đó có nghĩa là bất cứ ai cũng có thể trở thành nạn nhân nếu lộ thông tin liên hệ.

Mã độc này được cho là phát triển bởi NSO-Group – một công ty công nghệ Israel, tuy nhiên NSO-Group đã phủ nhận trách nhiệm và cho rằng mình không hề liên quan đến những hacker lợi dụng lỗ hổng bảo mật nói trên. Trong khi đó, WhatsApp không chia sẻ nhiều ngoài việc thông báo họ đã khắc phục lỗ hổng.

Như vậy người dùng chỉ cần cập nhật lên WhatsApp phiên bản mới nhất để tránh việc bị hacker tấn công. Nhưng câu hỏi đằng sau việc này: Tại sao mã độc lại có thể xâm nhập một cách tự do như vậy?

Theo chia sẻ của Rik Ferguson – Phó Chủ tịch nghiên cứu bảo mật của công ty bảo mật Trend Micro, sự cố với WhatsApp đến từ việc các hacker lợi dụng một lỗi có tên “Lỗ hổng tràn bộ nhớ đệm (buffer-overflow). Điều này xảy ra khi ứng dụng bỗng dưng chiếm dụng bộ nhớ đệm nhiều hơn bộ nhớ mà nó được phép sử dụng trên máy. Theo cách thức hoạt động của bộ nhớ, dữ liệu tràn sẽ “chảy” vào một khu vực bộ nhớ liền kề, ghi đè lên dữ liệu tại đó và gây nên sự cố, hoặc đơn giản là mở đường cho các cuộc xâm nhập sau này.

Trong trường hợp của WhatsApp, đây là một ứng dụng gọi điện qua giao thức Internet (VoIP) cho phép người dùng gọi điện qua Internet thay vì sóng điện thoại hoặc đường dây thông thường.

“Khi có cuộc gọi, WhatsApp sẽ thiết lập một giao dịch VoIP kèm theo khoá mã và chuyển đến máy của người nhận. Rất có thể việc tràn bộ đệm xảy ra tại thao tác này, vì vậy dù không nghe máy nhưng bên phía người nhận vẫn có thể bị tấn công.”, Rik chia sẻ.

Theo TechZ