More

    Vì sao có thể cài mã độc chỉ bằng 1 cuộc gọi qua ứng dụng WhatsApp?

    Dù người nhận không làm bất cứ điều gì, thậm chí không nghe máy thì malware vẫn có thể được cài vào điện thoại.

    Mới đây, ứng dụng nhắn tin được nhiều người sử dụng nhất thế giới là WhatsApp đã bị phát hiện ra lỗ hổng khiến điện thoại của người dùng có thể bị cài mã độc chỉ bằng một cuộc gọi. Đây là điều khá bất ngờ bởi thông thường, mã độc có thể được cài nếu người dùng vô tình làm 1 việc nào đó như click vào đường link, nhưng với WhatsApp thì người dùng thậm chí không làm gì vẫn bị tấn công. Điều đó có nghĩa là bất cứ ai cũng có thể trở thành nạn nhân nếu lộ thông tin liên hệ.

    Mã độc này được cho là phát triển bởi NSO-Group – một công ty công nghệ Israel, tuy nhiên NSO-Group đã phủ nhận trách nhiệm và cho rằng mình không hề liên quan đến những hacker lợi dụng lỗ hổng bảo mật nói trên. Trong khi đó, WhatsApp không chia sẻ nhiều ngoài việc thông báo họ đã khắc phục lỗ hổng.

    Như vậy người dùng chỉ cần cập nhật lên WhatsApp phiên bản mới nhất để tránh việc bị hacker tấn công. Nhưng câu hỏi đằng sau việc này: Tại sao mã độc lại có thể xâm nhập một cách tự do như vậy?

    Theo chia sẻ của Rik Ferguson – Phó Chủ tịch nghiên cứu bảo mật của công ty bảo mật Trend Micro, sự cố với WhatsApp đến từ việc các hacker lợi dụng một lỗi có tên “Lỗ hổng tràn bộ nhớ đệm (buffer-overflow). Điều này xảy ra khi ứng dụng bỗng dưng chiếm dụng bộ nhớ đệm nhiều hơn bộ nhớ mà nó được phép sử dụng trên máy. Theo cách thức hoạt động của bộ nhớ, dữ liệu tràn sẽ “chảy” vào một khu vực bộ nhớ liền kề, ghi đè lên dữ liệu tại đó và gây nên sự cố, hoặc đơn giản là mở đường cho các cuộc xâm nhập sau này.

    Trong trường hợp của WhatsApp, đây là một ứng dụng gọi điện qua giao thức Internet (VoIP) cho phép người dùng gọi điện qua Internet thay vì sóng điện thoại hoặc đường dây thông thường.

    “Khi có cuộc gọi, WhatsApp sẽ thiết lập một giao dịch VoIP kèm theo khoá mã và chuyển đến máy của người nhận. Rất có thể việc tràn bộ đệm xảy ra tại thao tác này, vì vậy dù không nghe máy nhưng bên phía người nhận vẫn có thể bị tấn công.”, Rik chia sẻ.

    Theo TechZ

    Bài Viết Mới

    Huawei Mate 40 Pro: đắt gấp đôi iPhone 12, không dịch vụ Google

    Huawei Mate 40 Pro cũng là smartphone Android đầu tiên sử dụng chip sản xuất trên tiến trình 5 nm có tích...

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Related Stories

    Stay on op - Ge the daily news in your inbox