VietBF - View Single Post - D�ng Viber, điện thoại Android �d�nh� lỗi bảo mật nghi�m trọng

tonny_thuong · 05-03-2013

- Hơn 50 triệu người sử dụng smartphone tr�n to�n cầu đứng trước nguy cơ bị x�m nhập bởi một lỗi nghi�m trọng trong ứng dụng Viber.

C�c chuy�n gia C�ng ty an ninh mạng Bkav đ� ph�t hiện lỗ hổng cho ph�p kẻ gian truy cập v� gi�nh quyền kiểm so�t ho�n to�n c�c điện thoại sử dụng Android c� c�i đặt Viber, d� m�y đ� được kh�a. Smartphone của tất cả c�c h�ng c� t�n tuổi bao gồm Samsung, Sony, HTC� đều mắc lỗi n�y.

Viber l� một ứng dụng OTT (over-the-top) cho mobile, cho ph�p nhắn tin, gọi điện miễn ph�. Ri�ng tr�n kho ứng dụng Google Play, số người c�i đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người d�ng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng kh�ng dừng lại ở 50 triệu, m� c� thể l�n tới h�ng trăm triệu tr�n to�n cầu. Tại Việt Nam số smartphone c� thể mắc lỗ hổng n�y cũng l�n tới hơn 3,5 triệu m�y (Viber c� 3,5 triệu người d�ng tại Việt Nam t�nh tới th�ng 3/2013).

Khai th�c lỗ hổng tr�n Viber để vượt qua m�n h�nh kh�a của c�c điện thoại Android rất đơn giản, d� đối với mỗi d�ng m�y, phương thức khai th�c c� kh�c nhau đ�i ch�t. Chỉ cần v�i thao t�c với c�c popup tin nhắn mới của Viber, kết hợp c�ng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh th�ng b�o) của điện thoại, gửi tin nhắn Viber cho nạn nh�n, kẻ xấu c� thể truy cập ho�n to�n thiết bị v� sử dụng mọi ứng dụng, t�nh năng tr�n điện thoại giống như chủ nh�n của m�y.

Theo �ng Nguyễn Minh Đức, Gi�m đốc Bộ phận an ninh mạng của Bkav, c�ch Viber xử l� popup tin nhắn để đưa ra ngo�i m�n h�nh kh�a kh�ng phải l� c�ch l�m th�ng thường, dẫn tới việc kh�ng kiểm so�t được logic lập tr�nh v� g�y ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng n�y l� kẻ xấu c� thể c�i đặt c�c phần mềm nghe l�n, gi�n điệp l�n điện thoại hoặc đ�nh cắp dữ liệu m� người sử dụng kh�ng hề hay biết.

Trả lời tr�n PC Magazine (Mỹ), đại diện Viber đ� x�c nhận lỗi n�y v� cho biết c�ng ty đang tiến h�nh khắc phục (http://securitywatch.pcmag.com/secur...-android-phone). Trong khi nh� sản xuất chưa đưa ra bản v� ch�nh thức, Bkav khuyến c�o điện thoại di động n�n l� vật bất ly th�n v� kh�ng được để người kh�c d� quen biết, t�y � sử dụng. Đồng thời, người d�ng n�n thường xuy�n theo d�i th�ng tin để cập nhật bản v� ngay khi được đưa ra.

Hiền Mai
theo vnm

05-03-2013	#1
tonny_thuong R10 V� Địch Thi�n Hạ Join Date: Feb 2008 Posts: 61,375 Thanks: 0 Thanked 0 Times in 0 Posts Mentioned: 0 Post(s) Tagged: 0 Thread(s) Quoted: 0 Post(s) Rep Power: 79	D�ng Viber, điện thoại Android �d�nh� lỗi bảo mật nghi�m trọng - Hơn 50 triệu người sử dụng smartphone tr�n to�n cầu đứng trước nguy cơ bị x�m nhập bởi một lỗi nghi�m trọng trong ứng dụng Viber. C�c chuy�n gia C�ng ty an ninh mạng Bkav đ� ph�t hiện lỗ hổng cho ph�p kẻ gian truy cập v� gi�nh quyền kiểm so�t ho�n to�n c�c điện thoại sử dụng Android c� c�i đặt Viber, d� m�y đ� được kh�a. Smartphone của tất cả c�c h�ng c� t�n tuổi bao gồm Samsung, Sony, HTC� đều mắc lỗi n�y. Viber l� một ứng dụng OTT (over-the-top) cho mobile, cho ph�p nhắn tin, gọi điện miễn ph�. Ri�ng tr�n kho ứng dụng Google Play, số người c�i đặt Viber từ 50 triệu đến 100 triệu. Như vậy, số người d�ng đứng trước nguy cơ bị ảnh hưởng bởi lỗ hổng kh�ng dừng lại ở 50 triệu, m� c� thể l�n tới h�ng trăm triệu tr�n to�n cầu. Tại Việt Nam số smartphone c� thể mắc lỗ hổng n�y cũng l�n tới hơn 3,5 triệu m�y (Viber c� 3,5 triệu người d�ng tại Việt Nam t�nh tới th�ng 3/2013). Khai th�c lỗ hổng tr�n Viber để vượt qua m�n h�nh kh�a của c�c điện thoại Android rất đơn giản, d� đối với mỗi d�ng m�y, phương thức khai th�c c� kh�c nhau đ�i ch�t. Chỉ cần v�i thao t�c với c�c popup tin nhắn mới của Viber, kết hợp c�ng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh th�ng b�o) của điện thoại, gửi tin nhắn Viber cho nạn nh�n, kẻ xấu c� thể truy cập ho�n to�n thiết bị v� sử dụng mọi ứng dụng, t�nh năng tr�n điện thoại giống như chủ nh�n của m�y. Theo �ng Nguyễn Minh Đức, Gi�m đốc Bộ phận an ninh mạng của Bkav, c�ch Viber xử l� popup tin nhắn để đưa ra ngo�i m�n h�nh kh�a kh�ng phải l� c�ch l�m th�ng thường, dẫn tới việc kh�ng kiểm so�t được logic lập tr�nh v� g�y ra lỗ hổng. Sự nguy hiểm của loại lỗ hổng n�y l� kẻ xấu c� thể c�i đặt c�c phần mềm nghe l�n, gi�n điệp l�n điện thoại hoặc đ�nh cắp dữ liệu m� người sử dụng kh�ng hề hay biết. Trả lời tr�n PC Magazine (Mỹ), đại diện Viber đ� x�c nhận lỗi n�y v� cho biết c�ng ty đang tiến h�nh khắc phục (http://securitywatch.pcmag.com/secur...-android-phone). Trong khi nh� sản xuất chưa đưa ra bản v� ch�nh thức, Bkav khuyến c�o điện thoại di động n�n l� vật bất ly th�n v� kh�ng được để người kh�c d� quen biết, t�y � sử dụng. Đồng thời, người d�ng n�n thường xuy�n theo d�i th�ng tin để cập nhật bản v� ngay khi được đưa ra. Hiền Mai theo vnm